Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ хранение документов SaaS
Protectiva Compliance Manager

хранение документов SaaS

Операции с документом
Вверх к Общие вопросы ИБ

хранение документов SaaS

Послано Анна Боровская в 30.Август.2010 17:28
Здравствуйте.
Наша компания рассматривает услугу пользования "хранилищем электронных документов". То есть мы хотим купить ПО, которое даст нам возможность хранить наши документы на сервере поставщика и работать с ними по электронному доступу в любой момент времени.
Плюсы этого решения поставщики нам подробно объяснили, а вот минусы нам не до конца понятны. В частности, интересует вопрос безопасности данных. Может, кто-то имеет опыт работы с такими хранилищами? Какие есть недостатки?
Спасибо.

хранение документов SaaS

Послано Александр Астахов в 30.Август.2010 18:53
Основная проблема при таком подходе - отсутствие каких-либо гарантий обеспечения безопасности вашей информации со стороны поставщика данного SaaS сервиса, а также отсутствие у вас каких-либо представлений о том, каким образом поставщик собирается защищать ваши данные от НСД и прочих неприятностей.

В этом случае можно посоветовать:
1. Как можно жестче и подробнее прописать ответственность провайдера, включая финансовую, за нарушение безопасности ваших данных.
2. Потребовать от провайдера застраховать свою гражданскую ответственность, чтобы его обязательства по обеспечению ИБ и компенсации ущерба, выраженные в договоре с вами, не были голословными.
3. Попросить провайдера показать заключение по результатам аудита ИБ, выданное авторитетной компанией, заслуживающей вашего доверия.
4. Ни в коем случае не использовать такое хранилище для строго конфиденциальной информации, раскрытие которой может привести к катастрофическим последствиям.

хранение документов SaaS

Послано Евгений Ударов в 21.Сентябрь.2010 19:54
порекомендовал бы заключить договор с известным поставщиком, например такие услуги представляет Masterhost на основе далеко не дырявого ПО Bitrix

http://masterhost.ru/service/saas/bitrix/?_openstat=ITSN;saas_bitrix;728x90;

хранение документов SaaS

Послано Александр Астахов в 22.Сентябрь.2010 18:49
В журнале Хакер, да и на других ресурсах интернет неоднократно описывались различные уязвимости Битрикса, поэтому полагаться на "недырявость" Битрикса я бы не стал. В дополнение к нему необходим хороший МЭ и IPS, а также хорошие специалисты, которые будут все это настривать, мониторить и контролировать защищенность корпоративного портала.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex