Полный контроль над безопасностью ваших данных

ONLYOFFICE предоставляет целый спектр инструментов для защиты ваших данных. Разместите решения на собственном сервере, шифруйте документы, настройте параметры доступа к порталу, подключите сервисы аутентификации и управляйте правами пользователей, чтобы предотвратить утечки.

Хотите изучить внутреннюю структуру и код ONLYOFFICE?

Посмотреть на GitHub

Соответствие нормам в области защиты данных

Соответствии требованиям GDPR

Общий регламент по защите данных (GDPR) был принят, чтобы защитить конечных пользователей ПО. Документ регулирует способ обработки персональных данных для компаний, работающих с резидентами Евросоюза. Мы уважаем право наших пользователей на контроль над персональными данными, и создали продукты, которые полностью соответствуют европейским законам.

ONLYOFFICE придерживается принципа «минимализма данных». Мы информируем пользователей, как осуществляется сбор, хранение и обработка их данных, и даем возможность получить доступ, запросить копию, удалить, ограничить хранение или переместить данные в другую организацию. Если ваша организация действует как контроллер данных и предоставляет ONLYOFFICE конечным пользователям, вы получаете полный доступ к процедурам, с помощью которых они могут осуществить свои законные права в отношении своих персональных данных.

Узнать больше о соответствии ONLYOFFICE требованиям GDPR

Соответствии требованиям HIPAA

Закон о мобильности и подотчётности медицинского страхования (HIPAA) требует, чтобы любые организации, предоставляющие услуги в области здравоохранения и медицинского страхования, а также их деловые партнеры и субподрядчики, имеющие доступ к их информационным ресурсам, защищали конфиденциальные данные пациентов в соответствии с набором общепризнанных стандартов. ONLYOFFICE защищает структурированные и неструктурированные данные как при хранении, так и при передаче, обеспечивает аудит данных, контроль целостности данных и другие меры, чтобы предоставить обязательные атрибуты, определенные HIPAA, и обеспечить полное соответствие организации клиентов закону HIPAA.

Узнать больше о соответствии ONLYOFFICE требованиям HIPAA

Размещение на локальном сервере

ONLYOFFICE предназначен для компаний, осуществляющих конфиденциальный обмен данными и ведение документации. Нарушение конфиденциальности может в той или иной степени подвергать риску клиентов и внутреннюю деятельность. Целый ряд наших решений позволяет размещать сервисы и все сопутствующие данные полностью внутри вашей физической сети. Это дает вам полный контроль над защитой аппаратных средств, а также позволяет вручную поддерживать стабильность системы и управлять возможностью подключения в соответствии со стандартами вашего бизнеса.

Мы предоставляем исчерпывающую техническую поддержку по развертыванию на локальном сервере и выпускаем регулярные обновления программного обеспечения.

Шифрование данных

Шифрование хранилища

Несанкционированный доступ — одна из главных угроз цифровой безопасности для компаний, работающих с конфиденциальными данными в собственной инфраструктуре. Вы можете защитить хранилище с помощью подхода Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256). Шифрование AES-256 с симметричным алгоритмом CipherMode.CBC используется для шифрования данных на портале, а хэш-функция SHA256 в сочетании с алгоритмом вычисления кода аутентификации HMAC используются для проверки целостности и подлинности зашифрованных данных.

Узнать больше о шифровании хранящихся данных в ONLYOFFICE

Сквозное шифрование

ONLYOFFICE Enterprise предлагает дополнительную защиту конфиденциальных файлов с помощью Приватных комнат. Это пространство, в котором вы можете хранить, редактировать и делиться зашифрованными документами. Каждый документ автоматически шифруется случайно сгенерированными ключами AES-256, которые передаются авторизованным пользователям посредством асимметричного шифрования. Файлы, которые создаются, хранятся и совместно используются в Приватной комнате, никогда не покидают этот каталог, их нельзя скопировать, распространить или дешифровать. Шифрование и расшифровка документов выполняются строго на машине пользователя от начала до конца.

Узнать больше о Приватных комнатах

Document password protection

You can protect documents with passwords manually to make sure no-one can access your files without receiving a password from you. The documents are protected with AES-256 encryption algorithm, and can be opened in any editor that supports password protection.

Защита данных

JWT

Технология JSON Web Token (или JWT) позволяет защитить документы от несанкционированного доступа. JWT защищает трафик портала и гарантирует, что пользователи не смогут получить доступ к большему количеству данных, чем им разрешено, что очень важно в случае приглашения сторонних пользователей.

Сервер документов ONLYOFFICE запрашивает зашифрованную подпись, содержащуюся в токене. Токен добавляется в конфигурацию при инициализации редактора документов и в ходе обмена командами между внутренними сервисами (сервис хранения, сервис редактирования, сервис команд и сервис конвертации), таким образом подтверждая право на выполнение определенной операции с данными.

Управление разрешениями на доступ к документам

Редакторы ONLYOFFICE работают на стороне клиента, большая часть загрузки данных осуществляется в браузере отдельного пользователя. Этот подход позволяет создать гибкий диапазон разрешений на доступ к документам, включающих как разрешения на полный доступ, так и только на просмотр, а также разрешения исключительно на комментирование, рецензирование или заполнение форм. Дополнительно можно ограничить возможность скачивания, печати и копирования документов для предотвращения дальнейшего распространения содержимого файлов. Вы также можете запретить пользователям изменять настройки предоставления доступа. Кроме того, вы можете установить ограничение по времени и пароли для документов и папок с внешним доступом.

Защита электронных таблиц

Защитите доступ к данным в ваших электронных таблицах и выборочно ограничьте возможность редактирования элементов электронных таблиц:

Зашифруйте электронные таблицы для защиты данных и безопасного доступа к ним авторизованных пользователей.

Защитите книги или отдельные листы от определенных действий, чтобы обезопасить их содержимое и структуру.

Разрешите редактирование конкретных диапазонов в защищенных книгах или листах.

Скройте формулы от других пользователей

Заблокируйте элементы электронной таблицы: ячейки, текст, формы.

Подробнее о защите электронных таблиц в ONLYOFFICE

Подложки

Вы можете применять подложки, содержащие сведения о документе и авторе для защиты прав на контент при распространении документов.

HTTPS

ONLYOFFICE позволяет шифровать трафик за счет переключения на протокол HTTPS, независимо от того, есть ли у вас уже SSL-сертификат. Загрузите существующий закрытый ключ, сгенерированный на сервере, и созданный на его основе сертификат открытого ключа, или получите новый сертификат, подписанный центром сертификации letsencrypt.org.

Узнать больше об использовании HTTPS в ONLYOFFICE

Digital signatures

Applying digital signatures to documents helps confirm their integrity and authenticity. In ONLYOFFICE, you can use any certificates to add signatures to documents, request signatures from one or multiple parties, customize signature layout and appearance.

Аутентификация и управление доступом к порталу

Двухфакторная аутентификация

Обезопасьте авторизацию с помощью динамических кодов доступа, которые высылаются в SMS. Если пользователи небрежно обращаются со своими паролями, получить доступ к секретным данным, сохраненным в облаке или на сервере, не составит труда. Не рискуйте.

Мы интегрировали сервисы Clickatell, SMSC и Twilio, чтобы можно было выбрать подходящий пакет SMS для любой команды и любого бюджета.

Кроме того, можно включить двухфакторную аутентификацию с помощью приложения для генерации кодов (Google Authentificator, Authy и других).

Узнать больше о двухфакторной аутентификации в ONLYOFFICE

Технология единого входа (SSO)

В отличие от традиционной аутентификации, технология Single Sign-On позволяет хранить ваши учетные данные не в ONLYOFFICE а в одном из доверенных сервисов глобальной аутентификации. ONLYOFFICE является поставщиком сервиса (SP), в то время как сторонние приложения выступают в качестве поставщиков учетных записей (IdP). Поставщики учетных записей проверяют подлинность пользователей и безопасно хранят учетные данные на своей стороне, сводя к минимуму риск их несанкционированного присвоения.

В настоящее время ONLYOFFICE интегрирован с тремя поставщиками учетных записей (IdP), которые позволяют использовать функцию Single Sign-On: Shibboleth, OneLogin и AD FS.

Узнать больше о работе функции Single Sign-On в ONLYOFFICE

Управление правами доступа

Угроза злонамеренных действий внутри компании возрастает пропорционально размеру организации и разнообразию степеней секретности данных. Это приводит к необходимости разграничения прав доступа.

Пользователей вашего приватного портала можно легко объединить в группы и иерархически упорядочить. Распределите права доступа к модулям портала и данным для каждого пользователя или группы, чтобы защитить определенную информацию от нежелательного внимания и действий инсайдеров.

Узнать больше об управлении правами доступа

Фильтрация и мониторинг аутентификации

Индивидуальная настройка параметров входа в систему позволяет задать правила для аутентификации пользователей. Кроме того, все действия можно отслеживать вручную и получать по ним отчеты, чтобы выявить потенциально мошенническую или вредную деятельность.

Доверенные почтовые домены. Эта опция позволяет вручную выбрать почтовые серверы, к которым должны относиться адреса электронной почты, используемые для регистрации на портале. Пользовательские почтовые домены также поддерживаются.

Параметры создания пароля. Здесь вы можете установить минимальную и максимальную длину пароля и определить, должен ли он содержать определенные типы символов — заглавные буквы, цифры или специальные символы.

Время существования cookie-файлов. Если включена эта опция, то по истечении заданного периода времени будет осуществляться автоматический выход из системы.

Ограничение доступа по IP. Этот параметр позволяет получить доступ к порталу пользователям и администраторам только для выбранных IP-адресов.

Настройки входа. Установите лимит неудачных попыток входа в систему, чтобы защитить свой портал от брутфорс-атак.

История входов в систему. С помощью этой функции вы можете видеть всю историю удачных и неудачных попыток входа на портал и выходов из системы.

Журнал аудита. Отчеты по журналу аудита помогают отслеживать, какие действия и когда были выполнены каждым пользователем портала.

Резервное копирование

Хранение резервных копий удаленно снижает эксплуатационные расходы и экономит время. Резервное копирование данных можно выполнять как вручную, так и автоматически, сохраняя данные в модуль «Документы» ONLYOFFICE, в хранилище по вашему выбору (Dropbox, Box, Google Drive, OneDrive и другие) или в сторонний сервис (AWS S3, Google Cloud Storage, Rackspace Cloud Storage или Selectel). При выполнении резервного копирования вручную также доступен вариант сохранения на локальный диск.

Узнать больше о резервном копировании в ONLYOFFICE

Программа ONLYOFFICE Bug Bounty

Мы стремимся сделать наши продукты максимально надежными и безопасными, и содействие сторонних специалистов может повысить эффективность нашего внутреннего тестирования. Каждый, будь то этичный хакер или амбициозный энтузиаст безопасности, может принять участие в нашей программе Bug Bounty на платформе HackerOne, обнаружить уязвимости, сообщить о них и получить справедливое вознаграждение.

Подробнее о принципах работы читайте в нашем блоге.

Узнайте больше о мерах, принимаемых ONLYOFFICE для обеспечения безопасности

White paper

Компоненты и механизмы сквозного шифрования документов в ONLYOFFICE Workspace

Подробнее

Блог

Что такое JWT и как эта технология защищает ваши документы

Подробнее

Гайды

Повышение уровня безопасности. Контролируйте доступ к вашему порталу и отслеживайте активность всех пользователей

Подробнее

Часто задаваемые вопросы

Нет, доступ к такой информации не предоставляется ONLYOFFICE, за исключением случаев, когда эксклюзивный доступ предоставляется нашей службе поддержки. В качестве владельца или администратора ONLYOFFICE Workspace вы можете получить доступ к Журналу аудита в настройках безопасности и получить информацию о действиях пользователя.

Вы можете включить шифрование при хранении в серверной версии ONLYOFFICE Workspace. Это действие защитит ваши данные от возможных злоумышленников, даже если они получат доступ к вашему компьютеру. Шифрование основано на методе Encrypt-then-MAC, зашифровывает весь объем данных в ONLYOFFICE Workspace и соответствует международному стандарту шифрования данных AES-256.

Вы можете зашифровать документ, используя простое шифрование с помощью пароля, что также позволит вам управлять доступом к различным действиям в документах, например, комментированию, просмотру и заполнению форм. Можно ограничивать копирование, загрузку и печать файлов, а также применять подложки. Вы также можете зашифровывать электронные таблицы и применять дополнительные настройки для защиты отдельных листов, блокировки элементов электронной таблицы, скрытия формул. В Приватных комнатах вы можете зашифровать текстовый документ полностью с помощью самых надежных методов шифрования и совместно работать над ним в зашифрованном виде.

Доступны следующие роли пользователей: Гость, Пользователь, Администратор и Владелец. Владельцы имеют полный доступ ко всем функциям и настройкам ONLYOFFICE Workspace. Администраторы модуля имеют доступ к выбранной конфигурации модуля и могут модерировать содержимое модуля, а Администраторы с полным доступом также могут управлять общими настройками Workspace и его пользователями. В модуле «Проекты» вы также можете назначать менеджеров проектов, которые могут управлять текущим проектом и его участниками, изменять настройки и модерировать различные элементы проекта.

В ONLYOFFICE Workspace предусмотрена функция Журнал аудита. Он включает в себя сведения об IP, браузере, платформе, дате, пользователе, странице, типе действия, продукте и модуле. Вы можете искать, сортировать и фильтровать элементы Журнала аудита.

API ONLYOFFICE Workspace (платформа для совместной работы) предоставляет методы управления активными подключениями, данными журнала аудита, историей авторизации, аутентификацией и двухфакторной аутентификацией, ограничениями IP-адресов, LDAP, SSO и настройками безопасности для Workspace и его модулей. Также с помощью API можно получить частичный доступ к функциональным возможностям Приватных комнат. API ONLYOFFICE Docs предоставляет методы настройки JWT, использования подложек, включения основных и расширенных разрешений на доступ к документам.