Общие сведения
Надёжность и безопасность
Покупка лицензии
Начало работы
Роли в системе
Проекты
Концепции
Структура проектов
Логика прав доступа
Рекомендации для коммерческой компании
Публикация плана
Управление рисками
Планирование
Типовой процесс работы с проектом
Валюта проекта
Версионирование
Типы учёта проекта
Учёт в разрезе юридических лиц
Типы показателей проекта
Принципы прогнозирования
Рекомендации по анализу изменений показателей проекта
Примеры работы с версиями проектов
Управление по контрольным точкам
Компоненты
Проекты
Программы проектов
Портфели проектов
Жизненный цикл
Инструкции
Создание проекта
Создание тарифов для клиентов
Создание плановых показателей проекта
Создание тарифов для проектов
Формирование команды проекта
Формирование списка работ проекта
Просмотр структуры работ по ссылке
Ввод оценки затрат
Заполнение ресурсного плана
Ввод оценки выручки
Наследование проекта
Оценка выставления счетов и получения оплат
Оценка счетов от субподрядчиков и оплат субподрядчикам
Копирование проекта
Создание версий проекта
Использование Мастера выручки
Создание, редактирование и удаление периодических затрат
Изменение типа учёта проекта
Слияние версий проекта
Часто задаваемые вопросы
Задачи
Концепции
Компоненты
Часто задаваемые вопросы
Финансы
Концепции
Мультивалютность
Как работает биллинг
Затраты на капитал
Учёт себестоимости
Типы отчётности
Управление непредвиденным резервом
Финансовый учёт по проводкам
Расчёт ставки себестоимости труда
Методы финансового учёта
НДС в управленческом учёте
Методика нормализации себестоимости
Учет затрат на субподрядчиков
Компоненты
Ресурсы
Концепции
Компоненты
Инструкции
Ресурсный менеджер
Менеджер проекта
Системный администратор
Таймшиты
Концепции
Компоненты
Инструкции
Пользователь
Руководитель
Клиенты
Компоненты
Затраты
Отчёты и аналитика
FAQ
Типы отчётов
Тип отчёта «Акты»
Тип отчёта «Баланс отсутствий»
Тип отчёта «Бронирование»
Тип отчёта «Биллинг»
Тип отчёта «Версии проектов»
Тип отчёта «Задачи»
Тип отчёта «Задачи проектов»
Тип отчёта «Затраты»
Тип отчёта «Заявки на затраты»
Тип отчёта «Заявки на отсутствия»
Тип отчёта «История ставок пользователей»
Тип отчёта «Запросы ресурсов»
Тип отчёта «Навыки пользователей»
Тип отчёта «Пользователи»
Тип отчёта «Проводки»
Тип отчёта «Ресурсный план»
Тип отчёта «Ресурсный план (по версиям)»
Тип отчёта «Проекты»
Тип отчёта «Сертификаты пользователей»
Тип отчёта «Счета»
Тип отчёта «Счета (строки)»
Тип отчёта «Таймшиты»
Тип отчёта «Таймшиты детально»
Тип отчёта «Финансы»
Тип отчёта «Структура работ»
Тип отчёта «Центры затрат проектов»
Тип отчёта «Задания воркфлоу»
Тип отчета Клиенты
Тип отчета «Контакты»
Тип отчёта «Сделки»
Тип отчёта «История состояний сделок»
Тип отчёта «Взаимодействия»
Использование отчётов
Группировка данных источника
Группировка данных в отчёте
Типы виджетов
Общие отчёты и шаблоны
Настройка отчёта
Экспорт отчётов
Пользовательские настройки отчёта
Вычисляемые поля
Особые колонки отчётов с временными рядами
Использование панелей мониторинга
Публикация панелей
Фильтры источников данных
Настройка и администрирование
Типовой порядок настройки системы
Лицензии, оплата и документы
Система
Удаление демонстрационных данных
Системные настройки
Доступ для службы поддержки
Настройка политики безопасности
Многофакторная аутентификация (MFA)
Провайдеры аутентификации
Настройка доменов
Аутентификация через MS ADFS
Аутентификация через Keycloak
API-токены
Импорт данных
Журнал изменений
Настройка эл. почты
Права доступа
Пользователи
Проекты
Ресурсы
Учёт времени
Задачи
Финансы
Жизненный цикл и воркфлоу
Динамический код
Язык формул и выражений
Часто задаваемые вопросы
On-premises
API
История изменений
2026
2025
Версия от 23.12.2025
Версия от 13.12.2025
Версия от 06.12.2025
Версия от 08.02.2025
Представления - обзор новой компоненты
Версия от 01.11.2025
Версия от 11.10.2025
Версия от 27.09.2025
Версия от 13.09.2025
Версия от 30.08.2025
Версия от 09.08.2025
Версия от 02.08.2025
Версия от 12.07.2025
Версия от 05.07.2025
Версия от 31.05.2025
Версия от 13.05.2025
Версия от 08.05.2025
Версия от 01.05.2025
Версия от 12.04.2025
Версия от 29.03.2025
Версия от 01.03.2025
2024
Версия от 28.12.2024
Версия от 21.12.2024
Версия от 16.12.2024
Версия от 16.11.2024
Версия от 26.10.2024
Версия от 12.10.2024
Версия от 21.09.2024
Версия от 24.08.2024
Версия от 10.08.2024
Версия от 20.07.2024
Версия от 01.06.2024
Версия от 11.05.2024
Версия от 13.04.2024
Версия от 30.03.2024
Версия от 16.03.2024
Версия от 02.03.2024
Версия от 17.02.2024
Версия от 27.01.2024
2023
Версия от 30.12.2023
Версия от 23.12.2023
Версия от 02.12.2023
Удаление "Роли" из ресурсного плана
Версия от 30.09.2023
Версия от 23.09.2023
Версия от 09.09.2023
Версия от 19.08.2023
Версия от 02.08.2023
Версия от 10.07.2023
Версия от 24.06.2023
Версия от 10.06.2023
Версия от 13.05.2023
Версия от 29.04.2023
Версия от 22.04.2023
Версия от 18.03.2023
Версия от 04.03.2023
Версия от 18.02.2023
Версия от 11.02.2023
Версия от 04.02.2023
Версия от 14.01.2023
2022
Версия от 30.12.2022
Версия от 24.12.2022
Версия от 10.12.2022
Версия от 21.11.2022
Версия от 12.11.2022
Версия от 05.11.2022
Версия от 26.10.2022
Версия от 08.10.2022
Версия от 24.09.2022
Версия от 03.09.2022
Версия от 27.08.2022
Версия от 16.07.2022
Версия от 02.07.2022
Версия от 18.06.2022
Версия от 11.06.2022
Версия от 21.05.2022
Версия от 23.04.2022
Версия от 15.01.2022
Версия от 10.01.2022
Термины и определения
Защита облака
Помимо общих мер для надежности и безопасности, облачный сервис Timetta использует следующие средства и технологии.
Компонентная схема
- Вся инфраструктура размещена в облаке Yandex Cloud. Вопросы физической защиты центров обработки данных (ЦОД) находятся в зоне ответственности провайдера.
- Используются управляемые сервисы (Managed Services). Иными словами, мы не работаем напрямую с виртуальными машинами или физическим оборудованием, а используем платформенные решения (PaaS) от Yandex Cloud. Благодаря этому многие задачи базового администрирования (например, на уровне операционной системы) решаются поставщиком облака.
- Все используемые компоненты имеют избыточность и распределены по трём зонам доступности, что обеспечивает устойчивость к сбоям и авариям.
Защита доступа
На «входе» в контур сервиса установлены следующие защитные механизмы:
- Smart Protection — защита от DDoS-атак.
- Web Application Firewall (WAF) — фильтрация и защита веб-трафика на основе правил OWASP Core Rule Set и дополнительных правил Yandex с использованием методов машинного обучения.
- Advanced Rate Limiter — защита от резких скачков нагрузки и ограничение частоты запросов.
Публичный доступ к сервису открыт только по порту 443 (HTTPS).
Клиентские данные и сервисы размещаются в отдельном продуктивном контуре. Круг лиц, имеющих доступ к нему, строго ограничен, фиксирован и контролируется.
Аутентификация и управление доступом
- Многофакторная аутентификация (MFA) для административного доступа.
- RBAC (Role-Based Access Control) — разграничение прав доступа на основе ролей и минимально необходимого уровня привилегий (principle of least privilege).
- Все действия администраторов и сервисных аккаунтов журналируются и регулярно проверяются.
- Доступ только из приватной сети.
Защита данных
- Разделение данных клиентов — данные разных клиентов изолированы логически и физически (отдельная база данных под абонента).
- Шифрование данных:
- Все данные при передаче шифруются по протоколу TLS 1.2+.
- Хранимые «чувствительные» данные защищены с помощью AES-256.
- Безопасное хранение секретов — используются сервисы управления секретами (Yandex Lockbox).
Резервное копирование и отказоустойчивость
- Поддерживается восстановление состояния кластера в любой момент времени (Point-in-Time Recovery, PITR) за счёт использования резервных копий и WAL-журналов.
- Целостность резервных копий проверяется с использованием интеграционных тестов на синтетических данных.
- Резервные копии хранятся в объектном хранилище, шифруются GPG и доступны в течение 30 дней.
Контроль уязвимостей и обновления
- Сканирование контейнеров — все образы приложений, размещаемые в Yandex Cloud Container Registry, проходят автоматическое сканирование на уязвимости с использованием встроенных средств безопасности Yandex Cloud.
- Контроль зависимостей — регулярно выполняется проверка библиотек и зависимостей на наличие известных уязвимостей (CVEs).
- Оперативное обновление — уязвимости устраняются в кратчайшие сроки путём обновления пакетов и пересборки контейнеров.
- Используются CI/CD-процессы с интеграцией проверок безопасности на этапах сборки и публикации образов.
Безопасность разработки (SDLC)
- В процесс разработки встроены практики Secure Software Development Lifecycle (SSDLC).
- Выполняется статический и динамический анализ кода (SAST/DAST) с помощью автоматизированных инструментов.
- Все изменения проходят код-ревью и автоматические проверки на наличие уязвимостей перед релизом.
- Используются защищённые репозитории исходного кода, доступ к которым ограничен и контролируется.
Мониторинг и аудит
- Постоянный мониторинг доступности и безопасности инфраструктуры.
- Сбор и анализ логов с помощью централизованной системы логирования.
- Настроенные оповещения о подозрительной активности и инцидентах безопасности.
Управление инцидентами
- Разработан и поддерживается план реагирования на инциденты безопасности (Incident Response Plan).
- Все инциденты классифицируются по уровням критичности и фиксируются в системе учёта.
- В случае выявления угрозы проводится оперативное расследование и уведомление заинтересованных сторон.
- Результаты инцидентов анализируются для предотвращения повторения.
Следующая
С чего начать