Войти Начать бесплатно Запланировать демонстрацию
Русский
English flag English Español flag Español Português flag Português Deutsch flag Deutsch Français flag Français Italiano flag Italiano 日本語 flag 日本語 中文 flag 中文 हिन्दी flag हिन्दी עברית flag עברית العربية flag العربية 한국어 flag 한국어 Nederlands flag Nederlands Polski flag Polski Türkçe flag Türkçe Українська flag Українська Русский flag Русский Magyar flag Magyar Română flag Română Български flag Български Čeština flag Čeština Ελληνικά flag Ελληνικά Svenska flag Svenska Dansk flag Dansk Norsk flag Norsk Suomi flag Suomi Bahasa flag Bahasa Tiếng Việt flag Tiếng Việt Tagalog flag Tagalog ไทย flag ไทย Latviešu flag Latviešu Lietuvių flag Lietuvių Eesti flag Eesti Slovenčina flag Slovenčina Slovenščina flag Slovenščina Hrvatski flag Hrvatski Македонски flag Македонски Қазақ flag Қазақ Azərbaycan flag Azərbaycan Afrikaans flag Afrikaans বাংলা flag বাংলা

Безопасность

Last updated: 22 февраля, 2026

Безопасность

Последнее обновление: 10 апреля 2025

Мы относимся к безопасности серьезно. И это не просто заявление, а способ, каким мы планируем, разрабатываем и предоставляем наш продукт.

Безопасность инфраструктуры

Сервисы и данные Shifton расположены в регионе ЕС

Меры безопасности продукта и лучшие практики

Все наши серверы находятся в нашей собственной виртуальной частной облачной сети (VPC) с контрольными списками доступа к сети (ACL), которые предотвращают несанкционированные запросы к нашей внутренней сети.

Разрешения и аутентификация

Доступ к данным клиентов ограничен авторизованными сотрудниками, которым они необходимы для выполнения их работы.

Шифрование

Все данные шифруются при передаче с использованием высококачественного шифрования. Все конечные точки, будь то интерфейсы или API, ограничены доступом через HTTPS. Мы соблюдаем лучшие практики, такие как использование TLS 1.3, HSTS и CAA, всегда достигая наилучших результатов на
тесте Qualys SSL Labs

Реагирование на инциденты

Мы внедряем протокол для обработки событий безопасности, который включает процедуры эскалации, быстрое смягчение последствий и постмортем.

Восстановление после катастрофы, резервное копирование и мониторинг

У нас создана многорегиональная система восстановления и резервирования, обеспечивающая безопасность данных клиентов и высокую доступность. Мы мониторим все системные компоненты и эффективно реагируем на возникающие проблемы.

Особенности безопасности продукта

SSO

Shifton поддерживает SSO на основе OpenID для двух самых популярных провайдеров

  • Microsoft Entra ID (например, Azure AD) – поддержка как личных, так и бизнес-аккаунтов. Shifton является проверенным партнером Microsoft, и наше решение соответствует всем передовым практикам, доступно для простой установки IT-командами на
    Azure Marketplace
  • Google Workspace аккаунты, как личные, так и бизнес

Разрешения

Shifton реализует сложную систему RBAC и имеет несколько встроенных ролей, доступных для всех клиентов. В сочетании с многоуровневой иерархией это позволяет настроить различные уровни доступа.

Пароли

Все пароли проходят однонаправленное хеширование с использованием библиотеки bcrypt и никогда не хранятся в открытом виде.

Корпоративные функции

Корпоративные клиенты могут быть доступны для дополнительных функций безопасности, среди которых

  • Дополнительные кастомные роли
  • Возможность контроля за сложностью пароля
  • Возможность контроля возможностей входа в систему (логин/пароль, Microsoft SSO, Google SSO)
  • Возможность ограничения приглашений для определённых доменов

Обязательство сотрудников по безопасности

Политики

У нас строгие и четкие политики, связанные с безопасностью и конфиденциальностью. Все сотрудники проходят обучение, чтобы быть знакомыми и актуальными в отношении всех изменений.

Конфиденциальность

Все трудовые договоры содержат соглашение о конфиденциальности.

Субподрядчики

Как любой современный SaaS-продукт, мы используем другие платформы для реализации некоторых функций. Ни один из этих продуктов и услуг не имеет доступа к данным клиентов за исключением минимально необходимого объема для функциональности

Stripe

Мы используем Stripe как наш процессор платежей. Подробности об их безопасности и соответствии стандартам PCI можно найти на
странице безопасности Stripe.

Microsoft

Используется для SSO (Entra ID) и аналитики веб-сайта

Google

Используется для аналитики веб-сайта, SSO, доставки push-уведомлений, платформы карт и других функций

Интеграция с Crisp

Чтобы обеспечить безопасное и удобное общение с нашими клиентами, мы используем Crisp.chat — современную платформу для живого чата и поддержки, которая отвечает высоким стандартам безопасности.

Вы можете ознакомиться с практиками безопасности Crisp.chat.