Обеспечение информационной безопасности в крупнейших мировых проектах

Aconex предлагает гибко масштабируемую, исключительно надежную платформу для управления процессами и информацией в строительных и инженерных проектах. На протяжении более 10 лет мы занимались разработкой и совершенствованием облачной инфраструктуры промышленного класса, предлагающей многоуровневую защиту, которая смогла бы стать центральной площадкой для сотрудничества в рамках проектов. Мы не останавливаемся на достигнутом и продолжаем совершенствовать существующую модель с учетом изменения характера информационных угроз, изо дня в день обеспечивая защиту ваших данных. Мы знаем, что наша деятельность полностью зависит от того, насколько вы нам доверяете, и несем полную ответственность за взятые на себя обязательства.

Конфиденциальность, целостность, доступность

Сертифицировано по международным стандартам

ISO 27001 является основополагающим международным стандартом в области управления информационной безопасностью и определяет требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и модернизации систем управления информацией. Aconex является сертифицированной системой ISO 27001 начиная с 2011 года.

Управление доступом

Мы предлагаем комплексный подход к управлению безопасностью на трех уровнях: организации, проекта и пользователя. Гибкие возможности настройки безопасности включают усиленную защиту авторизации пользователей в системе, требования к настройке паролей и правила управления доступом, а также сложную систему менеджмента информационной безопасности (СМИБ), построенную на модели управления доступом с использованием ролей.

Авторизация

Двухфакторная авторизация обеспечивает дополнительный уровень защиты на уровне проекта, а поддержка языка разметки SAML облегчает интеграцию с поставщиками технологии единого входа SSO (Single Sign-On).

Шифрование

Весь интернет-трафик передается по протоколу HTTPS и шифруется с помощью 2048-битного SSL-ключа. Статические данные клиентов могут быть дополнительно зашифрованы как на главном, так и на резервном сайте.

Физическая безопасность

Наши серверы дублируются в географически распределенных центрах обработки данных (ЦОД), выбор которых основан на жестких требованиях к производительности, безопасности и избыточности данных. Все ЦОДы оснащены в соответствии со стандартом TIA 942 III и выше от Uptime Institute.

Защита ваших данных — наша задача

Внешние проверки

Каждый год мы проходим внешнюю аудиторскую проверку и каждые три года переаттестацию по стандарту ISO 27001.

Независимое тестирование

Раз в три месяца безопасность нашей системы, веб-приложения и мобильных приложений подвергается независимому аудиту, в ходе которого проводится санкционированное тестирование на проникновение, которое помогает дать оценку нашей внутренней политике и проверить соответствие системы безопасности нормативным процедурам.

Поиск уязвимостей

Aconex проходит ежегодное тестирование на уязвимость веб-приложения и мобильных приложений, в том числе с использованием методов социальной инженерии. По результатам этих тестов, безопасность Aconex была оценена как «Исключительно высокая».

Центры обработки данных

Все центры обработки данных ежегодно проходят проверку на соответствие нашим требованиям предоставления услуг.