Как сервис Контур.КЭДО соблюдает требования безопасности — Контур.КЭДО — СКБ Контур
Экосистема продуктов для бизнеса
Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Управление HR‑процессами
Проверка контрагентов
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Для ритейла и поставщиков
Для нового бизнеса
Крупному бизнесу
Работа с госсистемами
Импортозамещение
Маркировка товаров
Все продукты и решения
  1. Главная
  2. Справочная

Как сервис Контур.КЭДО соблюдает требования безопасности

Обмен кадровыми и внутренними документами компании в электронном виде часто вызывает сомнения из-за сохранности документов и персональных данных. В новом материале разбираем, как сервис Контур.КЭДО соблюдает требования безопасности при передаче и хранении документов и данных пользователей.

Хранение данных

Хранить документы в Контур.КЭДО безопаснее, чем в бумажном виде — так они могут потеряться, сгореть или просто испортиться. Электронные документы размещены в нескольких экземплярах на разных серверах, что делает невозможным потерю информации. Документы будут доступны даже после окончания оплаченного периода работы в сервисе.

Уровень сервиса (SLA)

Контур знает, как важен непрерывный обмен документами и быстрое решение вопросов в любое время, поэтому гарантирует высокий уровень доступности сервиса КЭДО и круглосуточную клиентскую поддержку. Специалисты поддержки готовы ответить на вопросы и решить проблемы любого сотрудника 24/7. А уровень сервиса возможно зафиксировать в договоре, заключив соглашение об уровне предоставления услуги (SLA).

Высокий уровень защищенности

Документы передаются по зашифрованному каналу, исключающему перехват или подмену данных. Высокую защиту подтверждает сертификат безопасности.

Подробнее про особенности безопасности в Контур.КЭДО:

  1. Сервис разработан с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: 

    1. Данные хранятся на территории РФ.

    2. Соответствие требованиям Постановления правительства РФ № 1119 и Приказа ФСТЭК России № 21.

    3. Сервис проходит оценку эффективности принятых мер безопасности персональных данных для третьего уровня защищенности.

    4. Контур — зарегистрированный в реестре Роскомнадзора оператор персональных данных.

  2. Собственное серверное оборудование для хранения и обработки данных клиентов.
  3. Отказоустойчивая инфраструктура сервиса — данные хранятся в нескольких географически распределенных дата-центрах.
  4. Свой аккредитованный удостоверяющий центр для выпуска электронных подписей клиентам.

Вопросы и ответы

Какой протокол используется для организации защищенного канала?

При передаче данных используются протоколы TLS для HTTPS с приоритезацией версии 1.3 и наиболее надежных алгоритмов. Проверить доступные шифры и протоколы можно по ссылке

Есть ли защита от DDoS-атак?

Да, для защиты от распределенных атак на отказ в обслуживании (DDoS-атак) Контур предпринимает различные меры защиты, исходя из многолетнего опыта работы с подобной проблемой. Меры включают в себя: 

  • многократное резервирование каналов связи;
  • блокировку входящего трафика по мере необходимости;
  • фильтрацию трафика прикладного уровня;
  • использование услуг защиты от DDoS-атак от специализированных сервис-провайдеров и операторов связи, предоставляющих услуги доступа к интернету;
  • применение ограничений на количество подключений или лимитирование полосы пропускания.

Как веб-приложение защищено от уязвимостей?

Разработка и администрирование веб-приложения ведутся с учетом методологий и общепринятых стандартов безопасной разработки для предотвращения самых популярных и критичных угроз: SQL-injection, XSS и других. Для контроля защиты веб-сервис периодически проходит проверку на наличие уязвимостей с помощью сканеров безопасности. Контур также приветствует публичный поиск проблем безопасности и ответственное раскрытие информации о них. Отдельно рассказываем, как работает наша программа bug bounty.

Проводится ли аудит информационной безопасности?

В Контуре есть структурные подразделения, выделенные под задачи информационной безопасности, которые контролируют процессы обеспечения безопасности и проведение внутренних аудитов безопасности продуктов компании, в том числе и в сервисе КЭДО. 

Используется ли двухфакторная аутентификация при входе в сервис КЭДО?

Добавить подтверждение входа с помощью уведомления на телефон или по коду смс можно в личном кабинете Контура.

Можно ли работать в КЭДО с Госключом?

Да, подробнее об интеграции сервиса Контур.КЭДО и приложения Госключ можно узнать по ссылке.

Аттестована ли система для обработки персональных данных?

Для КЭДО проведена оценка эффективности принятых мер безопасности персональных данных для третьего уровня защищенности.

Такая аттестация обязательна для государственных информационных систем и значимых объектов критической информационной инфраструктуры, к которым КЭДО не относится.

Другие статьи

«Кадровая трансформация» от Контура: запись конференции, презентации и материалы от спикеров

21 августа прошла ежегодная конференция Контура «Кадровая трансформация», на которую собрались более 3000 участников из разных уголков России. Кадровики, директора по персоналу и HR-специалисты собрались, чтобы обсудить, как упростить работу отдела кадров и сделать ее более эффективной.

Контур.КЭДО поддержал типовой договор о материальной ответственности

С 1 сентября 2025 года в России начнут действовать новые формы договоров о полной индивидуальной и коллективной (бригадной) материальной ответственности. Они позволят в электронном виде заключать, изменять и расторгать договоры, а также подавать заявления о вступлении или выходе из состава бригады.

Электронный трудовой договор: как принять сотрудника на работу дистанционно

Распространение удаленки усилило интерес компаний к переходу на кадровые электронные документы. Законодательство позволяет вести практически весь кадровый документооборот онлайн, в том числе — заключать электронные трудовые договоры. Расскажем, как это происходит и что нужно учесть при дистанционном приеме на работу.

2
Как подписать электронный документ в КЭДО задним числом

Даже если ваша компания использует кадровый электронный документооборот, иногда бывает нужно подписать приказ с прошедшей датой. Рассмотрим, можно ли подписывать электронные кадровые документы задним числом и как быть при такой потребности.

Все статьи
28 августа 10:00 мск онлайн-обзор сервиса КЭДО Узнать подробнее