Безопасность

Данные, которые хранятся на устройствах или передаются по сети, подвержены риску взлома и утечке информации. Поэтому необходимо использовать программное обеспечение для безопасной передачи данных и применять передовые методы, в том числе использовать защищенные протоколы, ключи шифрования и политики паролей. Еще одним шагом к безопасному обмену файлами является интеграция с внешними ICAP сканерами, например, антивирусами или DLP-системами, которые позволят выявить нежелательный контент и запретят передачу такого файла.

Комплекс позволяет управлять доступом пользователей и настраивать систему безопасности с учетом соблюдения нормативных требований. Администратор программного комплекса может создать гибкую систему безопасности из различных модулей, каждый из которых отвечает за свой функционал. Большая часть объектов имеет иерархическую структуру и позволяет наследовать настройки родительских объектов.

Внешние угрозы

Одной из целей Комплекса является защита от внешних несанкционированных воздействий, таких как подбор пользовательских паролей, сканирование на предмет уязвимостей и осуществление DoS атак. Комплекс имеет встроенную систему обнаружения подобного рода негативного воздействия и для их предотвращения может блокировать или отключать учетные записи пользователей, а также запрещать доступ с определенных IP адресов при неправильном вводе пароля или логина.

Комплекс «Ромашка» по умолчанию предоставляет доступ всем IP-адресам. Но администратор может разрешить/ограничить доступ для определенного диапазона IP-адресов. Все автоматически заблокированные IP-адреса хранятся в отдельном списке, что позволяет легко определить причину блокировки какого-либо IP-адреса.

Внутренний контроль

Встроенное шифрование - Комплекс предоставляет возможность шифровать папки целиком, что защищает файлы, хранящиеся на локальном диске в этой папке. В этом случае любой прямой доступ к таким данным без использования Комплекса и без авторизации пользователя будет невозможен. Единственный способ получить доступ к файлам в зашифрованных папках - использовать Комплекс, пройти авторизацию и тогда файлы будут автоматически расшифрованы.

Еще одной полезной функцией является автоматическое отключение/удаление неактивных в течении определенного времени учетных записей пользователей. Такими пользователями могут быть временные или уволенные сотрудники, которым по какой-то причине забыли заблокировать учетную запись, которая продолжает иметь доступ к корпоративным данным. Проверка и блокировка неактивных пользователей осуществляется ежедневно и не требует каких-либо дополнительных действий со стороны администратора.

Предоставление ИТ-отделу полного контроля

Комплекс обеспечивает контроль доступа и оперативную видимость для повышения безопасности сети и данных используя:

• Защищённую передачу файлов, используя современные версии протокола TLS
• Шифрование согласно требований ГОСТ
• 256-битное AES шифрование данных на диске

IT-администратор полностью управляет доступом к файлам: кто может получать права на чтение, редактировать и обновлять папки или файлы. Благодаря этому повышается эффективность совместной работы и снижается уязвимость системы безопасности.

Для больших компаний, у которых может быть несколько администраторов, есть возможность задать несколько администраторов Комплекса с возможностью ограничения прав доступа к различным типам объектов. Это может потребоваться для делегирования задач по администрированию Комплекса с предоставлением только необходимого уровня доступа.