Почати безкоштовно Замовити демонстрацію Увійти
decor
  • linkedin logo
decor
section hero alt
Головна / Безпека даних

Безпека даних

У Шрифт ми ставимось до ваших даних як до власних — з максимальною відповідальністю. Найкращим підтвердженням цього є міжнародне визнання — сертифікація ISO/IEC 27001:2022, отримана від провідних органів сертифікації України та Німеччини (посилання).

Наша платформа забезпечує захищену роботу з документами, їх надійне зберігання та безпечні комунікації з партнерами. При цьому ви отримуєте сучасний інтерфейс та зручний функціонал незалежно від місця роботи чи пристрою.

Сертифікація ISO 27001 — це не просто документ. Це можливість безпечного обміну документами з українськими та європейськими партнерами, перевага при участі в міжнародних тендерах та підтвердження надійності для співпраці з великими міжнародними компаніями.

Технології захисту

  • Захищений документообіг

    Запатентована технологія Schrift Encryption забезпечує повну конфіденційність даних у багатокористувацькому середовищі. Наскрізне шифрування даних (E2EE) працює поверх бізнес-логіки системи з управління доступом до даних та виключає доступ навіть з боку сервіс-провайдера системи Шрифт, адміністраторів дата-центрів та будь-яких сторонніх осіб, включно з правоохоронними органами.

    Надійні паролі

  • Ідентифікація пристрою

    Пристрій, який зазвичай використовується для входу, ідентифікується системою. У разі доступу з нового пристрою, на email користувача надсилається повідомлення з детальною інформацією про підключення. Унеможливлюється підміна авторизованого пристрою із застосуванням викрадених даних цього пристрою.

    2

  • Захист аккаунту користувача

    Ми негайно повідомляємо користувачеві на його email про всі важливі дії з його аккаунтом: про запит на відновлення пароля, про спробу змінити email (логін), про видалення аккаунту тощо.

    Захист аккаунту

  • Захист від підбору паролю

    При введенні більше 5 разів неправильного пароля аккаунт користувача блокується на 5 хвилин і на його email надходить повідомлення про це. Причому система не розкриває інформації про те, чи існує за введеним email зареєстрований аккаунт.

    Підбір пароля

  • Двофакторна автентифікація (2FA)

    2FA гарантує, що доступ до аккаунту користувача зможе отримати тільки його власник. Компанія може включити вимогу щодо обов'язковості для співробітників використання 2FA.

    Двофакторна авторизація

  • Захищений документообіг

    Запатентована технологія Schrift Encryption забезпечує повну конфіденційність даних у багатокористувацькому середовищі. Наскрізне шифрування даних (E2EE) працює поверх бізнес-логіки системи з управління доступом до даних та виключає доступ навіть з боку сервіс-провайдера системи Шрифт, адміністраторів дата-центрів та будь-яких сторонніх осіб, включно з правоохоронними органами.

    Надійні паролі

  • Ідентифікація пристрою

    Пристрій, який зазвичай використовується для входу, ідентифікується системою. У разі доступу з нового пристрою, на email користувача надсилається повідомлення з детальною інформацією про підключення. Унеможливлюється підміна авторизованого пристрою із застосуванням викрадених даних цього пристрою.

    2

  • Захист аккаунту користувача

    Ми негайно повідомляємо користувачеві на його email про всі важливі дії з його аккаунтом: про запит на відновлення пароля, про спробу змінити email (логін), про видалення аккаунту тощо.

    Захист аккаунту

  • Захист від підбору паролю

    При введенні більше 5 разів неправильного пароля аккаунт користувача блокується на 5 хвилин і на його email надходить повідомлення про це. Причому система не розкриває інформації про те, чи існує за введеним email зареєстрований аккаунт.

    Підбір пароля

  • Двофакторна автентифікація (2FA)

    2FA гарантує, що доступ до аккаунту користувача зможе отримати тільки його власник. Компанія може включити вимогу щодо обов'язковості для співробітників використання 2FA.

    Двофакторна авторизація

Безпека зберігання
й передачі даних

  • checkmark

    Передача даних

    Підключення клієнтів шифруються за протоколом HTTPS/TLS (TLS 1.2 або вище), тобто весь трафік між клієнтом та нами захищений під час передачі

  • checkmark

    Зберігання даних

    Дані наших клієнтів розміщені на надійних серверах, розташованих у Німеччині, та зашифровані з використанням ключів AES-256

  • checkmark

    Резервне копіювання

    Щоб уникнути ризику втрати даних, вони безперервно копіюються на кілька фізично розподілених серверів

  • checkmark

    Надійні паролі

    Шрифт дотримуючись кращих практик зберігання паролів користувача, ніколи не зберігає паролі в оригінальному вигляді, а тільки в перетвореному, безпечному вигляді із застосуванням одностороннього хешування з "сіллю"

decor

Адміністрування
доступу до даних

  • Адміністрування аккаунту компанії

    Система ролей, права комунікації посад, включаючи правила субординації, а також інші інструменти, забезпечують гнучке налаштування та надійний захист даних

  • Гнучке налаштування доступу

    Встановлення одного з трьох рівнів доступу до даних у призначенні співробітника дає змогу захистити конфіденційні та секретні документи. Це також зручно при делегуванні доступу до посади референту або виконувачу обов'язків

  • Права доступу та захист від фальсифікації

    Доступ до даних компанії надається співробітнику шляхом призначення на посаду. Надійна процедура призначення співробітників через акцепт запрошень

  • Контроль руху інформації

    Доступ співробітників до інформації всередині компанії відбувається за принципом: "доступно все, що створено мною чи надано мені". Захист від неконтрольованого поширення інформації

  • Швидке блокування доступу

    У разі виникнення небезпеки небажаного доступу до даних, користувач із відповідними правами може заблокувати доступ для окремого співробітника, підрозділу чи всієї компанії

  • Подієва модель системи

    Кожна дія співробітника в системі створює подію, що забезпечує відповідальність та виключає непорозуміння в комунікації

decor gdpr

Відповідність стандартам

Ми повністю відповідаємо вимогам Загального регламенту ЄС про захист даних (GDPR) та впровадили всі необхідні технічні й організаційні заходи для захисту персональних даних. Наша система проходить регулярні незалежні аудити, які підтверджують її надійність та відповідність міжнародним стандартам безпеки.

Автоматизовані системи електронного документообігу впроваджуються в компанії з метою скорочення часу, що витрачається працівниками на проведення ручного опрацювання документації. Крім того, така система в рази знижує ризик втрати конфіденційної інформації. А також, подібний документообіг на підприємстві дає можливість керівнику проводити контроль у режимі реального часу, стежачи за кожним етапом виконуваних задач.

Основні функції системи електронного документообігу Шрифт

Впровадження програми електронного документообігу дозволяє реалізувати такі задачі:

  • облік внутрішніх, вхідних та вихідних документів, що використовуються в компанії;
  • спрощення процесу документообігу компанії завдяки збереженню даних у єдиній базі;
  • реєстрація та зберігання документів та їх різних версій;
  • виключення можливості створення дублікатів документів;
  • інтеграція з іншими інформаційними системами.

Електронний документообіг на підприємстві дає змогу обробляти документи в автоматичному режимі та передавати їх до інших відділів для подальшого виконання. Подібного плану бізнес-процес запускається без участі співробітника при створенні нового документа. Автоматизована система документообігу Шрифт дозволяє стежити за термінами виконання документів та вносити позначення ступеня важливості та терміновості.

Таке удосконалення документообігу дає змогу спростити пошук потрібного документа. Автоматизація документообігу дає змогу розподіляти використання документів між співробітниками компанії. Таким чином, забезпечується надійний захист від неузгоджених змін. Крім того, всі зміни документа можна буде відстежити. Всі ці удосконалення спрямовані на скорочення часу, що виділяється на обробку документації, та прискорення обміну документами між відділами компанії.