Полный контроль над безопасностью ваших данных

ONLYOFFICE предоставляет целый спектр инструментов для защиты ваших данных. Разместите решения на собственном сервере, шифруйте документы, настройте параметры доступа к порталу, подключите сервисы аутентификации и управляйте правами пользователей, чтобы предотвратить утечки.
Хотите изучить внутреннюю структуру и код ONLYOFFICE?

Соответствие нормам в области защиты данных

Соответствии требованиям GDPR

Общий регламент по защите данных (GDPR) был принят, чтобы защитить конечных пользователей ПО. Документ регулирует способ обработки персональных данных для компаний, работающих с резидентами Евросоюза. Мы уважаем право наших пользователей на контроль над персональными данными, и создали продукты, которые полностью соответствуют европейским законам.

ONLYOFFICE придерживается принципа «минимализма данных». Мы информируем пользователей, как осуществляется сбор, хранение и обработка их данных, и даем возможность получить доступ, запросить копию, удалить, ограничить хранение или переместить данные в другую организацию.

Если ваша организация действует как контроллер данных и предоставляет ONLYOFFICE конечным пользователям, вы получаете полный доступ к процедурам, с помощью которых они могут осуществить свои законные права в отношении своих персональных данных.

Узнать больше о соответствии ONLYOFFICE требованиям GDPR

Соответствии требованиям HIPAA

Закон о мобильности и подотчётности медицинского страхования (HIPAA) требует, чтобы любые организации, предоставляющие услуги в области здравоохранения и медицинского страхования, а также их деловые партнеры и субподрядчики, имеющие доступ к их информационным ресурсам, защищали конфиденциальные данные пациентов в соответствии с набором общепризнанных стандартов. ONLYOFFICE защищает структурированные и неструктурированные данные как при хранении, так и при передаче, обеспечивает аудит данных, контроль целостности данных и другие меры, чтобы предоставить обязательные атрибуты, определенные HIPAA, и обеспечить полное соответствие организации клиентов закону HIPAA.

Узнать больше о соответствии ONLYOFFICE требованиям HIPAA

Размещение на локальном сервере

ONLYOFFICE предназначен для компаний, осуществляющих конфиденциальный обмен данными и ведение документации. Нарушение конфиденциальности может в той или иной степени подвергать риску клиентов и внутреннюю деятельность. Целый ряд наших решений позволяет размещать сервисы и все сопутствующие данные полностью внутри вашей физической сети. Это дает вам полный контроль над защитой аппаратных средств, а также позволяет вручную поддерживать стабильность системы и управлять возможностью подключения в соответствии со стандартами вашего бизнеса.

Мы предоставляем исчерпывающую техническую поддержку по развертыванию на локальном сервере и выпускаем регулярные обновления программного обеспечения.

Шифрование данных

Шифрование хранилища

Несанкционированный доступ — одна из главных угроз цифровой безопасности для компаний, работающих с конфиденциальными данными в собственной инфраструктуре. Вы можете защитить хранилище с помощью подхода Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256). Шифрование AES-256 с симметричным алгоритмом CipherMode.CBC используется для шифрования данных на портале, а хэш-функция SHA256 в сочетании с алгоритмом вычисления кода аутентификации HMAC используются для проверки целостности и подлинности зашифрованных данных.

Узнать больше о шифровании хранящихся данных в ONLYOFFICE

Приватные комнаты

ONLYOFFICE Enterprise предлагает дополнительную защиту конфиденциальных файлов с помощью Приватных комнат. Это пространство, в котором вы можете хранить, редактировать и делиться зашифрованными документами. Каждый документ автоматически шифруется случайно сгенерированными ключами AES-256, которые передаются авторизованным пользователям посредством асимметричного шифрования. Файлы, которые создаются, хранятся и совместно используются в Приватной комнате, никогда не покидают этот каталог, их нельзя скопировать, распространить или дешифровать. Шифрование и расшифровка документов выполняются строго на машине пользователя от начала до конца.

Узнать больше о Приватных комнатах

Защита данных

JWT

Технология JSON Web Token (или JWT) позволяет защитить документы от несанкционированного доступа. JWT защищает трафик портала и гарантирует, что пользователи не смогут получить доступ к большему количеству данных, чем им разрешено, что очень важно в случае приглашения сторонних пользователей.

Сервер документов ONLYOFFICE запрашивает зашифрованную подпись, содержащуюся в токене. Токен добавляется в конфигурацию при инициализации редактора документов и в ходе обмена командами между внутренними сервисами (сервис хранения, сервис редактирования, сервис команд и сервис конвертации), таким образом подтверждая право на выполнение определенной операции с данными.

HTTPS

ONLYOFFICE позволяет шифровать трафик за счет переключения на протокол HTTPS, независимо от того, есть ли у вас уже SSL-сертификат. Загрузите существующий закрытый ключ, сгенерированный на сервере, и созданный на его основе сертификат открытого ключа, или получите новый сертификат, подписанный центром сертификации letsencrypt.org.

Узнать больше об использовании HTTPS в ONLYOFFICE

Управление разрешениями на доступ к документам

Редакторы ONLYOFFICE работают на стороне клиента, большая часть загрузки данных осуществляется в браузере отдельного пользователя. Этот подход позволяет создать гибкий диапазон разрешений на доступ к документам, включающих как разрешения на полный доступ, так и только на просмотр, а также разрешения исключительно на комментирование, рецензирование или заполнение форм. Дополнительно можно ограничить возможность скачивания, печати и копирования документов для предотвращения дальнейшего распространения содержимого файлов. Вы также можете запретить пользователям изменять настройки предоставления доступа.

Аутентификация и управление доступом к порталу

Двухфакторная аутентификация

Обезопасьте авторизацию с помощью динамических кодов доступа, которые высылаются в SMS. Если пользователи небрежно обращаются со своими паролями, получить доступ к секретным данным, сохраненным в облаке или на сервере, не составит труда. Не рискуйте.

Мы интегрировали сервисы Clickatell, SMSC и Twilio, чтобы можно было выбрать подходящий пакет SMS для любой команды и любого бюджета.

Кроме того, можно включить двухфакторную аутентификацию с помощью приложения для генерации кодов (Google Authentificator, Authy и других).

Узнать больше о двухфакторной аутентификации в ONLYOFFICE

Технология единого входа (SSO)

В отличие от традиционной аутентификации, технология Single Sign-On позволяет хранить ваши учетные данные не в ONLYOFFICE а в одном из доверенных сервисов глобальной аутентификации. ONLYOFFICE является поставщиком сервиса (SP), в то время как сторонние приложения выступают в качестве поставщиков учетных записей (IdP). Поставщики учетных записей проверяют подлинность пользователей и безопасно хранят учетные данные на своей стороне, сводя к минимуму риск их несанкционированного присвоения.

В настоящее время ONLYOFFICE интегрирован с тремя поставщиками учетных записей (IdP), которые позволяют использовать функцию Single Sign-On: Shibboleth, OneLogin и AD FS.

Узнать больше о работе функции Single Sign-On в ONLYOFFICE

Управление правами доступа

Угроза злонамеренных действий внутри компании возрастает пропорционально размеру организации и разнообразию степеней секретности данных. Это приводит к необходимости разграничения прав доступа.

Пользователей вашего приватного портала можно легко объединить в группы и иерархически упорядочить. Распределите права доступа к модулям портала и данным для каждого пользователя или группы, чтобы защитить определенную информацию от нежелательного внимания и действий инсайдеров.

Узнать больше об управлении правами доступа

Фильтрация и мониторинг аутентификации

Индивидуальная настройка параметров входа в систему позволяет задать правила для аутентификации пользователей. Кроме того, все действия можно отслеживать вручную и получать по ним отчеты, чтобы выявить потенциально мошенническую или вредную деятельность.

Доверенные почтовые домены. Эта опция позволяет вручную выбрать почтовые серверы, к которым должны относиться адреса электронной почты, используемые для регистрации на портале. Пользовательские почтовые домены также поддерживаются.

Параметры создания пароля. Вы можете задать минимальную длину пароля и определить, должен ли он содержать некоторые типы символов - заглавные буквы, цифры или специальные символы.

Время существования cookie-файлов. Если включена эта опция, то по истечении заданного периода времени будет осуществляться автоматический выход из системы.

Ограничение доступа по IP. С помощью этой настройки можно разрешить доступ к порталу только с указанных IP-адресов.

История входов в систему. С помощью этой функции вы можете видеть всю историю удачных и неудачных попыток входа на портал и выходов из системы.

Журнал аудита. Отчеты по журналу аудита помогают отслеживать, какие действия и когда были выполнены каждым пользователем портала.

Резервное копирование

Хранение резервных копий удаленно снижает эксплуатационные расходы и экономит время. Резервное копирование данных можно выполнять как вручную, так и автоматически, сохраняя данные в модуль «Документы» ONLYOFFICE, в хранилище по вашему выбору (Dropbox, Box, Google Drive, OneDrive и другие) или в сторонний сервис (AWS S3, Google Cloud Storage, Rackspace Cloud Storage или Selectel). При выполнении резервного копирования вручную также доступен вариант сохранения на локальный диск. Узнать больше о резервном копировании в ONLYOFFICE

Программа ONLYOFFICE Bug Bounty

Мы стремимся сделать наши продукты максимально надежными и безопасными, и содействие сторонних специалистов может повысить эффективность нашего внутреннего тестирования. Каждый, будь то этичный хакер или амбициозный энтузиаст безопасности, может принять участие в нашей программе Bug Bounty на платформе HackerOne, обнаружить уязвимости, сообщить о них и получить справедливое вознаграждение.

Подробнее о принципах работы читайте в нашем блоге.