На этом сайте используются файлы cookie. Продолжая его просматривать, вы соглашаетесь с нашей политикой конфиденциальности. Понятно
ONLYOFFICE Docs v6.4 с условным форматированием, новыми опциями масштабирования и поддержкой протокола WOPI
Вышла версия ONLYOFFICE Docs 6.4

Полный контроль над безопасностью ваших данных

ONLYOFFICE предоставляет целый спектр инструментов для защиты ваших данных. Разместите решения на собственном сервере, шифруйте документы, настройте параметры доступа к порталу, подключите сервисы аутентификации и управляйте правами пользователей, чтобы предотвратить утечки.

Хотите изучить внутреннюю структуру и код ONLYOFFICE?

Посмотреть на GitHub

Соответствие нормам в области защиты данных

Соответствии требованиям GDPR

Общий регламент по защите данных (GDPR) был принят, чтобы защитить конечных пользователей ПО. Документ регулирует способ обработки персональных данных для компаний, работающих с резидентами Евросоюза. Мы уважаем право наших пользователей на контроль над персональными данными, и создали продукты, которые полностью соответствуют европейским законам.

ONLYOFFICE придерживается принципа «минимализма данных». Мы информируем пользователей, как осуществляется сбор, хранение и обработка их данных, и даем возможность получить доступ, запросить копию, удалить, ограничить хранение или переместить данные в другую организацию.

Если ваша организация действует как контроллер данных и предоставляет ONLYOFFICE конечным пользователям, вы получаете полный доступ к процедурам, с помощью которых они могут осуществить свои законные права в отношении своих персональных данных.

Узнать больше о соответствии ONLYOFFICE требованиям GDPR
Соответствии требованиям HIPAA

Закон о мобильности и подотчётности медицинского страхования (HIPAA) требует, чтобы любые организации, предоставляющие услуги в области здравоохранения и медицинского страхования, а также их деловые партнеры и субподрядчики, имеющие доступ к их информационным ресурсам, защищали конфиденциальные данные пациентов в соответствии с набором общепризнанных стандартов. ONLYOFFICE защищает структурированные и неструктурированные данные как при хранении, так и при передаче, обеспечивает аудит данных, контроль целостности данных и другие меры, чтобы предоставить обязательные атрибуты, определенные HIPAA, и обеспечить полное соответствие организации клиентов закону HIPAA.

Узнать больше о соответствии ONLYOFFICE требованиям HIPAA

Размещение на локальном сервере

ONLYOFFICE предназначен для компаний, осуществляющих конфиденциальный обмен данными и ведение документации. Нарушение конфиденциальности может в той или иной степени подвергать риску клиентов и внутреннюю деятельность. Целый ряд наших решений позволяет размещать сервисы и все сопутствующие данные полностью внутри вашей физической сети. Это дает вам полный контроль над защитой аппаратных средств, а также позволяет вручную поддерживать стабильность системы и управлять возможностью подключения в соответствии со стандартами вашего бизнеса.

Мы предоставляем исчерпывающую техническую поддержку по развертыванию на локальном сервере и выпускаем регулярные обновления программного обеспечения.

Шифрование данных

Шифрование хранилища

Несанкционированный доступ — одна из главных угроз цифровой безопасности для компаний, работающих с конфиденциальными данными в собственной инфраструктуре. Вы можете защитить хранилище с помощью подхода  Encrypt-then-MAC (AES-256-CBC + HMAC-SHA256). Шифрование AES-256 с симметричным алгоритмом CipherMode.CBC используется для шифрования данных на портале, а хэш-функция SHA256 в сочетании с алгоритмом вычисления кода аутентификации HMAC используются для проверки целостности и подлинности зашифрованных данных.

Узнать больше о шифровании хранящихся данных в ONLYOFFICE
Приватные комнаты

ONLYOFFICE Enterprise предлагает дополнительную защиту конфиденциальных файлов с помощью Приватных комнат. Это пространство, в котором вы можете хранить, редактировать и делиться зашифрованными документами. Каждый документ автоматически шифруется случайно сгенерированными ключами AES-256, которые передаются авторизованным пользователям посредством асимметричного шифрования. Файлы, которые создаются, хранятся и совместно используются в Приватной комнате, никогда не покидают этот каталог, их нельзя скопировать, распространить или дешифровать. Шифрование и расшифровка документов выполняются строго на машине пользователя от начала до конца.

Узнать больше о Приватных комнатах

Защита данных

JWT

Технология JSON Web Token (или JWT) позволяет защитить документы от несанкционированного доступа. JWT защищает трафик портала и гарантирует, что пользователи не смогут получить доступ к большему количеству данных, чем им разрешено, что очень важно в случае приглашения сторонних пользователей.

Сервер документов ONLYOFFICE запрашивает зашифрованную подпись, содержащуюся в токене. Токен добавляется в конфигурацию при инициализации редактора документов и в ходе обмена командами между внутренними сервисами (сервис хранения, сервис редактирования, сервис команд и сервис конвертации), таким образом подтверждая право на выполнение определенной операции с данными.

HTTPS

ONLYOFFICE позволяет шифровать трафик за счет переключения на протокол HTTPS, независимо от того, есть ли у вас уже SSL-сертификат. Загрузите существующий закрытый ключ, сгенерированный на сервере, и созданный на его основе сертификат открытого ключа, или получите новый сертификат, подписанный центром сертификации letsencrypt.org.

Узнать больше об использовании HTTPS в ONLYOFFICE
Управление разрешениями на доступ к документам

Редакторы ONLYOFFICE работают на стороне клиента, большая часть загрузки данных осуществляется в браузере отдельного пользователя. Этот подход позволяет создать гибкий диапазон разрешений на доступ к документам, включающих как разрешения на полный доступ, так и только на просмотр, а также разрешения исключительно на комментирование, рецензирование или заполнение форм. Кроме того, можно ограничить скачивание и печать документов, чтобы предотвратить дальнейшее распространение контента.

Аутентификация и управление доступом к порталу

Двухфакторная аутентификация

Обезопасьте авторизацию с помощью динамических кодов доступа, которые высылаются в SMS. Если пользователи небрежно обращаются со своими паролями, получить доступ к секретным данным, сохраненным в облаке или на сервере, не составит труда. Не рискуйте.

Мы интегрировали сервисы Clickatell, SMSC и Twilio, чтобы можно было выбрать подходящий пакет SMS для любой команды и любого бюджета.

Кроме того, можно включить двухфакторную аутентификацию с помощью приложения для генерации кодов (Google Authentificator, Authy и других).

Узнать больше о двухфакторной аутентификации в ONLYOFFICE
Технология единого входа (SSO)

В отличие от традиционной аутентификации, технология Single Sign-On позволяет хранить ваши учетные данные не в ONLYOFFICE а в одном из доверенных сервисов глобальной аутентификации. ONLYOFFICE является поставщиком сервиса (SP), в то время как сторонние приложения выступают в качестве поставщиков учетных записей (IdP). Поставщики учетных записей проверяют подлинность пользователей и безопасно хранят учетные данные на своей стороне, сводя к минимуму риск их несанкционированного присвоения.

В настоящее время ONLYOFFICE интегрирован с тремя поставщиками учетных записей (IdP), которые позволяют использовать функцию Single Sign-On: Shibboleth, OneLogin и AD FS.

Узнать больше о работе функции Single Sign-On в ONLYOFFICE
Управление правами доступа

Угроза злонамеренных действий внутри компании возрастает пропорционально размеру организации и разнообразию степеней секретности данных. Это приводит к необходимости разграничения прав доступа.

Пользователей вашего приватного портала можно легко объединить в группы и иерархически упорядочить. Распределите права доступа к модулям портала и данным для каждого пользователя или группы, чтобы защитить определенную информацию от нежелательного внимания и действий инсайдеров.

Узнать больше об управлении правами доступа
Фильтрация и мониторинг аутентификации

Индивидуальная настройка параметров входа в систему позволяет задать правила для аутентификации пользователей. Кроме того, все действия можно отслеживать вручную и получать по ним отчеты, чтобы выявить потенциально мошенническую или вредную деятельность.

Доверенные почтовые домены. Эта опция позволяет вручную выбрать почтовые серверы, к которым должны относиться адреса электронной почты, используемые для регистрации на портале. Пользовательские почтовые домены также поддерживаются.

Параметры создания пароля. Вы можете задать минимальную длину пароля и определить, должен ли он содержать некоторые типы символов - заглавные буквы, цифры или специальные символы.

Время существования cookie-файлов. Если включена эта опция, то по истечении заданного периода времени будет осуществляться автоматический выход из системы.

Ограничение доступа по IP. С помощью этой настройки можно разрешить доступ к порталу только с указанных IP-адресов.

История входов в систему. С помощью этой функции вы можете видеть всю историю удачных и неудачных попыток входа на портал и выходов из системы.

Журнал аудита. Отчеты по журналу аудита помогают отслеживать, какие действия и когда были выполнены каждым пользователем портала.

Резервное копирование

Хранение резервных копий удаленно снижает эксплуатационные расходы и экономит время. Резервное копирование данных можно выполнять как вручную, так и автоматически, сохраняя данные в модуль «Документы» ONLYOFFICE, в хранилище по вашему выбору (Dropbox, Box, Google Drive, OneDrive и другие) или в сторонний сервис (AWS S3, Google Cloud Storage, Rackspace Cloud Storage или Selectel). При выполнении резервного копирования вручную также доступен вариант сохранения на локальный диск. Узнать больше о резервном копировании в ONLYOFFICE