Защо е Jotform сигурен?

256 Bit SSL

256 битов SSL

Независимо от вашия план, всичките ви форми се обслужват през защитена 256-битова SSL връзка, която използва сертификат SHA256. Това е стандартната за индустрията защита. Прочетете повече

Encrypted Forms

Криптирани форми

Можете лесно да криптирате вашите форми, за да сте сигурни, че подадените данни се прехвърлят и съхраняват в защитен формат и че никой друг не може да ги прочете. Подадените формуляри се кодират с висококачествен RSA 2048 на компютъра на потребителя, след което се прехвърлят и съхраняват сигурно на нашите сървъри. Прочетете повече

PCI Certification

PCI сертификация

Jotform е съвместим с PCI DSS Service Provider ниво 1, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Прочетете повече

GDPR Compliance

GDPR съответствие

Jotform е в съответствие с Общия регламент за защита на данните (GDPR) на Европейския съюз, който управлява бизнеса, който събира лична информация от или върху граждани на ЕС. Прочетете повече

CCPA Compliance

CCPA съответствие

Jotform е в съответствие с Калифорнийския закон за поверителност на потребителите (CCPA), който, наред с други неща, забранява продажбата на лична информация на жители на Калифорния без тяхното съгласие. Прочетете повече

HIPAA Compliance

HIPAA Съответствие

Доставчиците на здравни услуги събират информация за пациентите чрез HIPAA съвместими форми на Jotform. При поискване се предлага и Споразумение за бизнес партньорство(СБП). Прочетете повече

Научете как Jotform постига HIPAA съответствие.

Spam Protection

Спам защита

В допълнение към Капчи, които можете да използвате във вашите форми, имаме няколко други опции за защита на вашите форми от спамъри. Например можете да изберете да разрешите само едно изпращане от IP или компютър или можете да деактивирате формата си след определено време или брой подадени формуляри. Прочетете повече

Form Privacy

Поверителност на форма

В настройките за поверителност на формата можете да ограничите достъпа до вашите данни в зависимост от нивото на поверителност, което сте избрали. Можете също да деактивирате клонирането на вашите форми или да изисквате вход за достъп до подаден формуляр (това по подразбиране е защитено чрез уникални URL адреси).

Как можете да направите вашите форми още по-безопасни?

Make Your Forms Encrypted

Направете формите си шифровани

Можете лесно да криптирате вашите форми, за да сте сигурни, че данните за подадените формуляри се прехвърлят и съхраняват в защитен формат. Jotform използва алгоритъма RSA-2048, докато криптира данните на формата ви. Тъй като притежавате вашия ключ за криптиране, внимавайте как го съхранявате. Ако загубите ключа си, ще бъде невъзможен достъпа до вашите криптирани данни.

Можете да научите повече за това как да криптирате вашите форми.

Качването на файлове не е включено в тази функция. Можете да прочетете за това как да държите вашите качени файлове сигурни.

Задайте поверителност на вашите форми и данни

Достъпът до подадени формуляри е защитен и изисква влизане в акаунта, който по подразбиране притежава тази форма. Можете обаче да предоставите достъп на хората във вашата организация или напълно да направите данните си публични. Тъй като притежавате пълна собственост върху вашите форми и подадени формуляри, достъпът до вашите данни се предоставя само с ваше разрешение, когато използвате джаджа за интеграция и/или приложение. Бъдете сигурни, че ние се отнасяме към вашите данни с най-голяма конфиденциалност.

Set Privacy of Your Forms and Data
Keep Your European User Data in Servers

Съхранявайте Вашите Европейски Потребителски Данни в Сървъри

Можете да изберете да съхранявате данните си в Европейския съюз (ЕС) от раздела "Данни" в настройките на вашия акаунт. След потвърждение данните ви от формата ще бъдат копирани на нашите европейски сървъри във Франкфурт, Германия, управлявани от Амазон Уеб Услуги. След като прехвърлянето приключи, ще бъдете автоматично пренасочени към eu.jotform.com при влизане. Няма нужда да се притеснявате за безопасността на вашите данни. Jotform е в съответствие с Общия регламент на ЕС за защита на данните.

С Jotform Ентерпрайз , можете да използвате геолокализация, за да хоствате данни от формите на сървъри в почти всяка част на света. Тъй като много страни - включително Австралия - имат закони, които изискват това, то може да бъде безценен инструмент за световния бизнес.

Архивирайте вашите данни

Можете да архивирате данните си с едно щракване от раздела „Данни“ в настройките на вашия акаунт. Когато задействате операция за архивиране, ние започваме да подготвяме един ЗИП файл, който съдържа HTML кода за вашите форми, CSV експортиране на вашите подадени формуляри и всички качени файлове.

Тези архиви могат да бъдат изтеглени или съхранени в нашата база данни. Ако искате да направите резервно копие само на вашите форми, също така е възможно да изтеглите техния изходен код в zip формат и да го съхраните в локалното си хранилище от Опциите за публикуване.

Back Up Your Data
Keep Your Forms Safe From Spammers

Пазете формите си в безопасност от спамъри

Jotform предлага две различни алтернативи на КАПЧА, за да затрудни ботовете да попълнят формата ви, като същевременно го улеснява за отговарящите на формите. Можете да използвате основната КАПЧА или реКАПЧА, както е предоставено от Google.

Също така внедрихме множество проверки на кодирането в процеса на изпращане, за да анализираме дали изпращането идва от човек. Ако спамът проникне, нашия 24/7 екип за поддръжка ще ви помогне да установите причината и да кредитирате акаунта си, ако е необходимо.

За допълнителна защита срещу спам можете също да ограничите подадените формуляри до вашата форма, така че да може да се направи само едно изпращане от един IP адрес или от един компютър. Ако предпочитате, можете да активирате и двете за по-голяма защита. Освен това можете да изберете вашите форми да бъдат деактивирани в точно определено време или след достигане на определен лимит за подаване.

Споразумения за ниво на обслужване

Jotform има почти перфектно съотношение на надеждност от 99,9 процента, така че винаги ще имате достъп до вашите данни. Можете да проверите оперативното състояние на Jotform в реално време тук. Нашия Jotform Ентерпрайз обещава да отговоря на процентите за грешки, времената за разрешаване и коефициентите на непрекъсната работа, които са посочени във вашето конкретно споразумение за ниво на услугата (СНО). Ако тези цели не са постигнати, ще получите частично възстановяване на сумата, както е уговорено в подписаното от вас Ентерпрайз споразумение.

Service Level Agreements

Какви други мерки предприемаме за защита на вашите данни?

Data Centers

Центрове за данни

Сървърите Jotform са разположени съвместно в облачна архитектура с Google Cloud и Амазон Уеб Услуги (АУУ). Центровете за данни на Google Cloud се хостват в Айова (САЩ). Центровете за данни на АУУ се намират както в Германия, Франкфурт (ЕС), така и в САЩ, Вирджиния (САЩ).

Сървърите на Google Cloud хостват излишните ни сървъри за приложения и данни в активна-активна конфигурация и всички данни също се репликират на АУУ сървъри непрекъснато. Това осигурява запас на ниво платформа в допълнение към запаса, получен с множество сървъри в рамките на една платформа. В случай, че трябва да преминем от основната платформа (Google Cloud) към вторичната платформа (АУУ), тази архитектура ни помага за бързо и лесно превключване.

Хостингът на Jotform на тези основни облачни платформи също ни предоставя някои допълнителни предимства в средствата за внедряване на най-добрите практики за сигурност в области, като управление на хардуерния жизнен цикъл, физическата сигурност и мрежовата инфраструктура. Нашите сървъри редовно се актуализират и коригират.

Местоположения на специализирани сървъри

Ако сте Jotform Ентерпрайз потребител, можете да изберете физическото местоположение на вашия специален облачен сървър и да хоствате данните си във всяка част на света - това е особено важно за спазването на правилата за поверителност на данните и изискванията за местоположение на места като Австралия, Канада, Великобритания и ЕС. Независимо дали решите да държите сървъра си за данни близо до дома или аудиторията си, ще се радвате на по-добра сигурност, надеждност и латентност на сайта. Само потребители и администратори във вашия Ентерпрайз акаунт, ще имат достъп до вашия сървър за данни.

Dedicated Server Locations
Backup Policy / Business Continuity

Политика за архивиране / Непрекъснатост на бизнеса

Непрекъснато репликираме (архивираме в реално време) вашите данни между множество сървъри, хоствани от нашия основен доставчик на услуги Google Cloud. Освен това всички данни също се репликират в АУУ (нашата вторична платформа) в реално време. Правим копия на всички наши данни на всеки час. Всяко копие се съхранява в продължение на 30 дни в облачната среда.

Единичен вход (SSO)

С Jotform Ентерпрайз акаунт, можете да използвате единичен вход. Входът към трета страна повишава сигурността, като същевременно улеснява вашите служители да работят заедно, за да управляват вашия бизнес. Имате опции за методи за влизане, проследяване на действията на потребителите и поддържане на контрол върху сигурността на вашия акаунт.

Jotform Ентерпрайз поддържа SAML удостоверяване на потребителя и популярни SSO решения, като Active Directory, Okta, Google и OneLogin.

Можете също така да защитите SSO вътрешни форми с Jotform Ентерпрайз. Потребителите ще трябва да бъдат удостоверени, преди да могат да видят формата ви. По този начин, когато събирате чувствителни данни за служителите, можете да се уверите, че лицето, което подава формуляра, е това, което то казва, че е.

Single Sign-On (SSO)
Encouraging Best Coding Practice

Насърчаване на най-добрите практики в кодирането

В допълнение към внедряването на функции, които повишават сигурността, ние поддържаме най-добрите практики в бекенда, за да гарантираме, че акаунта ви остава защитен. Ние наблюдаваме сесиите, за да ограничим достъпа до вашия акаунт по подходящ начин и сме създали Jotform по начин, по който всеки акаунт е изолиран.

Въведохме предпазни мерки за откриване на често срещани атаки, като SQL инжектиране и скриптове между сайтове. Най-важното е, че ние активно преглеждаме нашия код за потенциални проблеми със сигурността (в допълнение към оценката от отзивите на всички потребители), за да можем да се справим с всички проблеми, ако възникнат. Нашата декларация за поверителност говори за нивото ни на ангажираност да гарантираме, че с вашите данни не се злоупотребява.

Целият разработен код се внедрява в производствената среда само след определени процедури, включително тестове, изпълнявани на подготвителни системи. Нашата система за непрекъснато внедряване и процес на разработка ни позволяват бързо да актуализираме и коригираме нашата система, когато е необходимо.

Одити на сигурността

PCI сканирането се извършва за редовно откриване на всякакъв вид уязвимости на публично достъпните интерфейси. Всеки четвърти тест се извършва за вътрешни и външни ASV (одобрен доставчик за сканиране) за PCI. В допълнение към тези PCI сканирания, периодично се извършват пен-тестове за Jotform.

Имаме и програма за награди за открити грешки, при която плащаме на външни страни за докладване на уязвимости, което гарантира, че ние сме първите, които знаят за тях. Ние отстраняваме всички проблеми, докладвани с нашата програма за грешки с най-висок приоритет, във възможно най-кратки срокове.

Security Audits
Network Security

Мрежова сигурност

Имаме външен маршрутизиращ слой, предоставен от CloudFlare, който осигурява основно филтриране за обработка и управление на всякакви потенциални DDoS (отказ от услуга) атаки. Сканирането на защитата се извършва периодично, както е описано в одитите / VA / PT глава. Нашите сървъри са конфигурирани да позволяват само абсолютно минимално ниво на достъп, необходимо за поддържането им.

Всички ненужни потребители, протоколи и портове са деактивирани и наблюдавани. Нашите служители имат достъп до сървърите само чрез виртуална частна мрежа, използвайки 2048-битова криптирана връзка с частни ключове. В допълнение към услугите за сигурност на трети страни, нашият опитен екип за разработка непрекъснато наблюдава всяко подозрително поведение в цялата система.

Сигурност на акаунта

Цялата информация за акаунта се кодира автоматично при прехвърляне. Само вие имате достъп до вашите форми и подадени формуляри. Можете да добавите множество потребители към вашия акаунт с Jotform Ентерпрайз.

Account Security
Customizable Security Options

Персонализирани опции за сигурност

Без значение в коя индустрия работите, Jotform иска да помогне за създаването на перфектни контроли за сигурност според вашите нужди. Като потребител на Ентерпрайз можете лесно да поискате да активирате, деактивирате или добавите специфични настройки за сигурност към вашия специален сървър!Свържете се с нашия Ентерпрайз екип за да научите повече.

Въпроси & Отговори

въпроси за формова сигурност

Вашето търсене "{searchValue}" не съответства на нито един резултат.

  • Има ли някакви налични функции за сигурност във формите?

    Да. Вашите форми се обслужват през защитена, 256-битова връзка със защитени гнезда (SSL). Когато решите да криптирате вашите форми, подадените формуляри се прехвърлят и съхраняват, след като са криптирани с RSA-2048 ключ в интернет браузъра на потребителя. Освен това можете да активирате допълнителна поверителност и защита срещу спам, както е обяснено в „Как можете да направите вашите форми още по-безопасни?“ секцията по-горе.

  • Съхранявате ли всички криптирани формови данни? Изпращате ли имейл известия за криптирани форми?

    Ако искате да криптирате вашите форми, подадени формуляри се прехвърлят и съхраняват криптиранин. Качванията на файлове обаче не са криптирани. Имейлите за известия за тези форми не могат да съдържат данни за подаване и следователно не са криптирани.

  • Дали нашите данни ще бъдат защитени както по време на транзиция, така и в покой, ако използваме вашата система?

    Да, ако криптирате формата си, данните за подаване се кодират точно в интернет браузъра на потребителя с RSA 2048. Тези криптирани данни се кодират още веднъж по време на предаване до нашите сървъри с 256 битово SSL криптиране. И когато стигнат до нашите сървъри, SSL се декриптира и се съхранява, като кодиран в компютъра на потребителя с RSA 2048 ключ.

  • Могат ли търсачките да индексират моите формови данни?

    Jotform обезкуражава търсачките да индексират подадени формуляри. Потребителите могат също така да ограничат достъпа до подадени формуляри до собствените си акаунти, ако искат да направят това и да направят техните формуляри недостъпни за обществеността.

въпроси за сигурност на данните

  • Как съхранявате качените файлове в моите форми?

    Качените файлове във вашите форми получават много сложен URL адрес. Само хората, които имат този URL, могат да изтеглят тези файлове. Ако обаче искате по-голяма сигурност за качените на файлове, можете да ограничите достъпа. Например, за да можете да изтеглите тези файлове, трябва да сте влезли във вашия Jotform акаунт в същия браузър. Можете да прочетете повече за тази функция

  • Какви архиви осъществявате? Какви са правилата за архивиране и за съхранение в облака?

    Непрекъснато репликираме (архивираме в реално време) вашите данни между множество сървъри, хоствани от нашия основен доставчик на услуги Google Cloud. Освен това всички данни също се репликират в АУУ (нашата вторична платформа) в реално време. Правим копия на всички наши данни на всеки час. Всяко моментно копие се съхранява за 30 дни в облачна среда.

  • Обработва ли вашата организация транзакции или информация с кредитни карти? Ако е така, отговаряте ли на PCI DSS?

    Jotform е PCI DSS съвместим и е сертифициран от доставчик на услуги за защита на данните за платежни кредити (PCI DSS) ниво I, най-високото ниво на сигурност, което можете да имате като бизнес, който събира плащания от и се интегрира с кредитни карти. Тоест, докато по-голямата част от плащанията се обработват в собствената страница на процесорите, за PayPal Про, Authorize.Net, Worldpay САЩ и PayJunction, информацията за кредитни карти се обработва през нашите PCI сървъри, но не се съхранява по никакъв начин.

  • Какви са стандартите за сигурност на Jotform (HTTPS / Криптиране)?

    По подразбиране Jotform използва стандарта за свързване TLSv1.2 върху криптиран SHA256 / RSA за HTTPS. За криптиране на подадените формуляри, Jotform използва 2048 битови RSA ключове.

  • Как предотвратявате инжектирането на XSS и SQL?

    Ние прилагаме най-добрите практики за предотвратяване на такива уязвимости и активно преглеждаме нашия код за потенциални проблеми със сигурността. Освен това оценяваме всички отзиви на потребителите и отчетите на програмите за грешки в най-кратки срокове.

  • Какво използвате за защита на сигурността срещу злонамерени атаки?

    Ние използваме CloudFlare за защита от спам, фишинг и DDOS атаки и OSSEC за откриване на проникване и наблюдение на нашите сървъри.

  • Кой има достъп до информацията събрана в нашата база данни в Jotform?

    Нашите сървъри имат ограничен достъп по мрежа и ниво на удостоверяване. На ниво мрежа са разрешени само ограничен брой точки за влизане в VPN, а останалите заявки за връзка са напълно блокирани от нашата защитна стена. На ниво удостоверяване само екипа по операции за развитие и нашият технически директор и главен изпълнителен директор имат идентификационни данни за достъп до тези сървъри.

  • Провеждате ли някакви вътрешни или външни оценки на уязвимостта или тестове за проникване?

    Да. В допълнение към вътрешното и външното PCI сканиране, периодично се извършват пен тестове за Jotform. Също така имаме програма за награди, при която външни страни докладват за уязвимости. Можете да прочетете повече за това в раздела за проверки на сигурността по-горе.

  • Каква е политиката за сложност на паролата на вашата компания?

    Нямаме политика за сложност на паролата. Паролите са криптирани със "сол" и SHA-256.

  • Вашата компания има ли политика за откриване на прониквания?

    Jotform има СОПХ (Система за Откриване на Проникване на Хост) екземпляри на сървърите за приложения и СОПМ (Система за Откриване на Проникване в Мрежата) екземпляри в офисите за разработка. Освен това се прилагат PCI политики за откриване на проникване, както са дефинирани в PCI изискванията.

  • Какъв тип надлежна проверка се извършва върху служителите от вашата организация?

    Всички служители на Jotform трябва да преминат строг процес на проверка по време на наемането. Освен това всички служители трябва да подпишат и са обвързани от споразумение за неразкриване на информация (СНИ).

въпроси към център за данни

  • Какви мерки за сигурност на данните има вашият център за данни? Има ли налични сертификати, свързани със сигурността на данните, поверителността на данните, сигурното предаването на данни? Съвместим ли е вашият център за данни със SOC 2?

    Всички центрове за данни, където хостваме нашите сървъри, имат най-високо ниво на съответствие със стандартите за сигурност. Нашата основна платформа е Google Cloud - тя отговаря на SSAE16 / ISAE 3402 Type II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Облачна сигурност), ISO 27018 (Облачна поверителност), PCI DSS v3.2 и HIPAA. Можете да намерите повече информация за спазването на Google Cloud от https://cloud.google.com/security/compliance.

    Нашата вторична платформа е Амазон Уеб Услуги (АУУ) - тя отговаря на SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (Облачна сигурност), ISO 27018 (Облачна поверителност), PCI DSS ниво 1 и HIPAA. Можете да намерите повече информация за спазването на АУУ от https://aws.amazon.com/compliance/ Ако имате нужда от допълнителна информация за сигурността на нашите центрове за данни, моля попълнете тази форма за заявка.

  • Къде е центърът за данни? Имате ли вътрешни сървъри?

    Използваме две различни облачни платформи за хостване на нашите сървъри. Основната ни е Google Cloud и нейния център за данни се намират в Айова, САЩ. Вторичните сървъри на платформата се хостват в центровете за данни на Амазон Уеб Услуги (АУУ) и се намират както в ЕС, така и в САЩ. Центърът за данни на АУУ ЕУ се намира във Франкфурт, Германия, а центъра за данни на АУУ САЩ се намира във Вирджиния, САЩ. Нямаме вътрешни сървъри.

  • Какво е отказ на сървър?

    Нашите сървъри се управляват от политика за висока наличност и това е благодарение на Google Cloud. Те се копират и във втора облачна платформа (АУУ), което прави превключването към вторична платформа възможно в рамките на един час без загуба на данни.

  • Тествани ли са вашите системи за недостатъци в сигурността?

    Да, нашите системи се тестват редовно срещу външни и вътрешни заплахи.