Безопасность

Обеспечение безопасности данных наших клиентов является абсолютным приоритетом для eTime.
Наша цель — обеспечить безопасную среду, не забывая при этом о производительности продуктов и удобстве их использования.

Экосистема приложений для бизнеса eTIME. Безопасность и надежность экосистемы приложений для бизнеса.

Надежность eTime

  • Размещаемся на серверах в России, г.Смоленск. Не используется сторонние или зарубежные сервисы для инфраструктуры. Также вы можете произвести установку коробочной версии на свои серверы.

  • Для контроля доступа в сервисы eTime используется JWT токен, который получает пользователь после вводе пароля. Без него доступ получить невозможно. JWT токен для доступа может получить только тот, кого вы пригласили.

  • Токен подписывается очень надежным алгоритмом хеширования SHA-256 (например, используется в подписях https-сертификатов у сайтов, подписях почтовых сообщений, защищенных каналах связи, Bitcoin) и явно удостоверяет права пользователя. Выдача подписанного JWT токена производится на отдельном строго защищенном account сервере, ваш пароль не хранится в открытом виде и не передается в открытом виде даже через ssl, а хешируется сразу в браузере.

  • Для хранения пароля используется хеш-алгоритм SHA-256. С учетом огромного количества итераций хеширования и соли, для перебора такого пароля даже радужными таблицами на 1000 серверах потребуется более миллиарда лет.

  • Решение использует клиент-серверную архитектуру. Браузер имеет доступ к данным только через строгий API, где проверяет подпись RSA JWT и контролирует права доступа в соответствие с ACL для каждого пользователя.

  • Не используем ваши данные и данные клиентов в своих целях и не передаём третьим лицам.

  • Все ваши данные мы бережно охраняем и принимаем все необходимые меры для их сохранности. С периодичностью в несколько часов в автоматическом режиме создается бэкап данных на защищенном внешнем носителе, что позволяет нам восстановить систему даже после полного выхода из строя серверов проекта.

  • Шифрование канала передачи данных - все передаваемые данные между вашим браузером и серверами проекта защищены сертификатом безопасности SSL. 256-битный механизм шифрования предотвращает несанкционированный доступ к передаваемым пакетам между вашим компьютером и eTime.

  • ИП Кашин Олег Александрович на рынке с 2018г. Среди наших клиентов государственные предприятия, федеральные ВУЗы и крупный корпоративный бизнес. Безупречная репутация поставщика высоконагруженных безопасных решений.