FAQ для специалиста
по ИТ-безопасности

Ответы на частые вопросы по безопасности сервиса ТренингСпэйс
Используется специальное серверное окружение, не имеющее прав записи в локальную файловую систему.
На сервере, где размещен сервис ТренингСпэйс регулярно выполняется автоматическое резервное копирование.
Для передачи по Сети всех пользовательских данных используется SSL-шифрование (с длиной ключа 256 бит).
На уровне операционной системы веб-серверов через сетевой экран закрыт внешний доступ по всем портам, кроме 443 (стандартный порт для HTTPS протокола) и портов, необходимых для работы Turn-сервера.
Для обеспечения безопасного достпупа к пользовательским данным используется разграничение прав пользователей и шифрование паролей через двойной md5.
Дата-центр, в котором размещен сервис ТренингСпэйс, защищены по стандарту SAS 70 Type II (который включает доступ к физическим носителям информации по биометрическим данным и максимальную защиту от внешнего вторжения).