Документация Timetta
Общие сведения
Надежность и безопасность
Начало работы
Настройка панели навигации
Регистрация в Timetta
Вход в Timetta
Работа в режиме замещения
Блокировка учетной записи
Приложения Timetta
Личные настройки пользователя
Общие концепции
Объекты системы
Работа с задачами
Использование воркфлоу
Интерфейс
Жизненные циклы и воркфлоу
Мультивалютность
Учёт времени
FAQ
Управление проектами
FAQ
Управление ресурсами
FAQ
Управление финансами
FAQ
Управление затратами
Управление биллингом
Как работает биллинг
Управление задачами
Компоненты
Задача
Концепции
Задачи
Доски
Инструкции
Создание задач
On-premises
Поставка on-premises
Общая схема
Сайзинг
Доступ к докер-реестру
Конфигурация приложений
Создание сертификата
Развертывание в Docker-compose
Порядок обновления
Аналитика
Типы отчётов
Тип отчета «Центры затрат проектов»
Тип отчёта «Акты»
Тип отчёта «Баланс отсутствий»
Тип отчёта «Бронирование»
Тип отчёта «Биллинг»
Тип отчёта «Версии проектов»
Тип отчёта «Задачи»
Тип отчёта «Задачи проектов»
Тип отчёта «Затраты»
Тип отчёта «Заявки на затраты»
Тип отчёта «Заявки на отсутствия»
Тип отчёта «История ставок пользователей»
Тип отчёта «Запросы на ресурсы»
Тип отчёта «Навыки пользователей»
Тип отчёта «Пользователи»
Тип отчёта «Проводки»
Тип отчёта «Ресурсный план»
Тип отчёта «Проекты»
Тип отчёта «Сертификаты пользователей»
Тип отчёта «Счета»
Тип отчёта «Счета (строки)»
Тип отчёта «Таймшиты»
Тип отчёта «Таймшиты детально»
Тип отчёта «Финансы»
Использование отчётов
Группировка и суммирование данных источника
Группировка данных в отчете
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Пользовательские настройки отчёта
Вычисляемые поля
Выражения вычисляемых полей
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
Настройка и администрирование
Типовой порядок настройки системы
API
Общие сведения
Аутентификация
Reporting API
Ограничения
История изменений

Надежность и безопасность

Обновлено: 08.11.2024

Технологический суверенитет Надежность облака Сохранность данных Защита инфраструктуры и сервисов Надежная аутентификации Доступность сервиса

Timetta — корпоративный продукт. Мы серьезно относимся к вопросам информационной безопасности и надежности системы, защите данных клиентов и обеспечению бесперебойной работы.

Технологический суверенитет

  • Технологический стек основан на Open Source компонентах без стороннего проприетарного ПО.
  • Управление данными построено вокруг СУБД PostgreSQL, Redis и S3 хранилища.
  • Приложения развернуты в Kubernetes и используют контейнеры ОС Linux Debian.
  • Команда разработки находится в РФ. Правообладатель и бенефициары — резиденты РФ.
  • Система включена в реестр отечественного ПО.

Надежность облака

  • Все компоненты продукта развернуты в датацентрах Yandex.Cloud, расположенных на территории РФ.
  • Критичные для функционирования компоненты защищены резервированием и расположены трёх зонах доступности.
  • Система защищена от DDoS атак с помощью решений Smart Web Security.
  • Приложения защищены от избыточной нагрузки со стороны абонентов с помощью Advanced Rate Limiter.

Сохранность данных

  • Резервное копирование данных обеспечено с помощью Managed Service for PostgreSQL в Yandex.Cloud
  • Managed Service for PostgreSQL позволяет восстановить состояние кластера на любой момент времени (Point-in-Time-Recovery, PITR) после создания самой старой полной резервной копии. Это достигается за счет дополнения данных резервной копии, выбранной в качестве начальной точки для восстановления, записями из журналов WAL (Write-Ahead Log) более поздних резервных копий и кластера.
  • Целостность резервных копий проверяется на синтетических данных интеграционными тестами сервиса.
  • Резервные копии находятся в объектном хранилище в виде бинарных файлов и шифруются с помощью GPG.
  • Глубина резервного копирования составляет 30 дней.

Защита инфраструктуры и сервисов

  • доступ к продуктивному контуру имеет ограниченный круг штатных сотрудников.
  • все сотрудники подписывают NDA.
  • прямой доступ к данным продуктивного контура с рабочей станции (напрямую к СУБД и т. п.) отсутствует физически, доступ идёт опосредовано через сервисы WebSQL и т. п.
  • рабочие станции защищены стандартными средствами антивирусной защиты.
  • контейнеры с сервисами проходят автоматическую проверку средствами статического анализа на наличие известных уязвимостей.

Надежная аутентификации

  • Система поддерживает локальную аутентификацию или SSO через OAuth 2.0 / OpenId Connect.
  • Локальный провайдер аутентификации работает на базе OAuth 2.0 и поддерживает стандартные средства защиты: требования к сложности пароля, времени жизни пароля, блокировки учетной записи, логирование входов в систему.

Доступность сервиса

  • Лицензионное соглашение гарантирует доступность сервиса не ниже 99% времени в рамках квартала.
  • Фактическая доступность составляет порядка 99,5%.
Предыдущая
 Общие сведения
Следующая
Настройка панели навигации 

Содержание

Технологический суверенитет Надежность облака Сохранность данных Защита инфраструктуры и сервисов Надежная аутентификации Доступность сервиса
Ничего не найдено

Перейти на русскую версию?