Чек-лист по безопасности форм на сайте: где хранятся данные и кто имеет к ним доступ

Посетитель вашего сайта заполнил форму связи и нажал кнопку «Отправить». Куда попали его имя и номер телефона? Самый очевидный ответ — вашему отделу продаж. Но если копнуть глубже, окажется, что информация могла утечь за границу. За это предусмотрен штраф до 18 млн.

Даже если вы следите за безопасностью собственного сайта, сложности могут появиться из-за сторонних сервисов. Они обещают решить бизнес-проблемы, но иногда их приносят.

Собрали для вас список пунктов, по которому проверить выбранный сервис. Рассказываем о каждом подробно на примере нашей экосистемы виджетов QForm. В нее входят конструктор форм, конструктор опросов, видеовиджет для сайтов.

Работа по закону

Казалось бы, очевидный пункт, но далеко не все сервисы российские, а значит, не соблюдают наше законодательство. Например, хранят данные на заграничных серверах, что грозит штрафом до 18 млн рублей. QForm не занимается трансграничной передачей: данные тех, кто заполняет формы, остаются в отечественных базах. Наш сервис соблюдает ФЗ «О персональных данных» и внесен в реестр операторов Роскомнадзора (наш номер 56-22-004255).

Еще не обязательный, но желательный пункт: проверьте, чтобы сервис был в реестре российского ПО (мы в нем под номером 15664).

Резервное копирование

Не стесняйтесь спросить у представителей выбранного сервиса, делают ли они бэкап. Это страховка на случай любых проблем с сервисом. Чтобы данные клиентов не повредились и не пропали, мы проводим бэкап каждый день. Можно и реже, но тогда под угрозой те данные, которые часто обновляются (например ваши формы часто заполняют).

Личный кабинет

Святая святых любого сервиса. В нем хранятся ответы с форм, которые могут содержать паспортные данные, персональные данные, номера документов, коммерческую тайну и многое другое, что не должно попасть к посторонним. Проверьте, как сервис защищает ЛК, есть ли журнал событий, куда записываются данные о входе в систему.

Обмен данными

Изначально все сайты работают по протоколу http, но это не самый надежный вариант. Поэтому лучше если на сайте сервиса установлен протокол SSL (Secure Sockets Layer). Он меняет http на https и обеспечивает безопасность на уровне браузера. Протокол проводит аутентификацию, шифрует информацию и следит, чтобы она оставалась целой.

Защита от кибератак

Чаще всего сервисы страдают от DDoS-атак. На сервер поступает лавина запросов, из-за чего он не выдерживает нагрузки и падает. Формы и виджеты на сайте перестают работать, пока сервер не вернут к работе. Есть разные способы противостоять, мы в QForm применяем межсетевой экран для фильтрации трафика Web Application Firewall. Он позволяет вовремя распознать и отразить атаку, формы при этом не зависают.

Отказоустойчивость

Веб-сервис состоит из множества частей, и рано или поздно одна из них может отказать. Если он работает по принципу монолитной архитектуры, то неизбежен отказ всего сервиса. Поэтому наша продуктовая команда сделала выбор в пользу микросервисной архитектуры. Это дает возможность постоянно выпускать новые фичи, повышать производительность и масштабироваться, не опасаясь за работу сервиса.

Какой бы сервис вы не выбрали, желаем роста трафика и высокой конверсии! А тем, кто ищет не только надежный, но еще и удобный конструктор форм или опросов, мы рекомендуем регистрироваться в QForm и пробовать:

1. построить форму или опрос без знаний кода,
2. разместить его на сайте или отправить в мессенджере ссылкой,
3. записать ролик для сайта: видеообзор и отзывы клиентов,
4. получать заявки клиентов во встроенную CRM.

Мы всегда на связи и готовы ответить на любой вопрос!