Часті питання по безпеці

Наскільки надійно зберігаються дані?
Для зберігання файлів використовується сервіс Amazon S3 який пропонує найкращу в галузі масштабованість, доступність даних, безпеку та продуктивність.
Для зберігання інформації використовується Percona XtraDB Cluster (PXC) – open source рішення корпоративного рівня, містить функції високої доступності та безпеки.

Чи налаштовано резервне копіювання системи?
Так, ми виконуємо повне резервне копіювання баз даних раз на добу. Резервні копії зберігаються у зашифрованому вигляді і періодично піддаються тестуванню для підтвердження їхньої цілісності. Також доступний механізм Point-in-time recovery (PITR), що дозволяє відновлювати дані практично із затримкою до 1 години. Варто відзначити, що ми уникаємо зберігання резервних копій на портативних або змінних носіях.

Як забезпечується шифрування даних?
Шифрування даних можна розділити на для зберігання та для передачі даних.

для зберігання файлів – забезпечується шифруванням AES-256 на рівні AWS S3 сервісу
для зберігання персональної інформації користувачів в БД – забезпечується шифруванням AES-256 в Percona XtraDB Cluster
для передачі – забезпечується шифруванням TLS не нижче версії 1.2. Довжина ключа RSA 2048 біт.

В яких датацентрах та де розміщується SaaS версія LMS Collaborator?

Сервери додатків та БД розміщується на хмарному сервісі Hetzner Cloud, в регіоні Фінляндія (Європа).
Сервери зберігання файлів розміщується на хмарному сервісі AWS, в регіоні Франкфурт (Європа).

Обидва провайдери мають діючі сертифікати з безпеки ISO 27001

За рахунок чого досягається відмовостійкість?
Відмовостійка архітектура на базі AWS та Hetzner Cloud, забезпечує повний та постійний доступ до сервісу. Всі критичні вузли архітектури мають 3х кратне резервування в межах кластеру. Сервіс CloudFlare забезпечує захист від DDoS атак та балансування трафіку.

Як зберігаються ключі та паролі?
Усі ключі шифрування та паролі стають доступними для програми тільки в момент запуску програми у середовищі. Хеші паролів користувачів зберігаються в зашифрованому вигляді з додаванням випадкових даних (salt). Управління ключами шифрування здійснюється за допомогою Terraform Vault та AWS KMS.

Чи можливо налаштувати політику паролів?
Система дозволяє гнучко контролювати складність паролю (наявність символів, довжина), максимальний термін дії, унікальність. Дозволяє задавати тимчасові паролі та вимагати зміну паролю при першому вході.

Які методи аутентифікації підтримуються?
На даний момент підтримуються:

вхід виконується через логін та пароль
LDAP (Active Directory)
OAuth 2.0
SAML (ADFS)

Чи присутня 2FA (2х факторна аутентифікація)?
Так, присутня, через Google Authenticator / Microsoft Authenticator

Чи ведеться логування дій користувачів у системі?
В “Журналі безпеки” фіксуються події за рівнем важливості відповідно до зазначеного в таблиці. За наявності подій рівнів “нормальний” та “високий” надсилаються повідомлення Адміністратору на email та у браузер.

Чи виконується сканування систем на вразливості?
Сканування на вразливості компонентів системи виконується на етапі збірки коду (CI/CD). Сканування налаштовано в автоматичному режимі при кожній зміні коду. У випадку знайдення нових вразливостей – сповіщаються відповідальні члени нашої команди та блокується можливість релізу системи.

Чи виконуються тести на проникнення?
Так, ми виконуємо періодичні (раз на рік) комплексні тести на проникнення із залученням незалежних експертів.

Як відбувається патч менеджмент систем?
Залежно від критичності (високий та критичний рівень по CVSS) якщо були знайдені оновлення, які закривають вразливості – не пізніше одного тижня.
Інші оновлення встановлюються за потреби або при наступному релізі.
Оновлення ядра хост ОС встановлюються автоматично на льоту, без перезавантаження сервера.

Чи присутній цикл безпечної розробки програмного забезпечення (SDLC)?
Цикл розробки проходить декілька етапів – від формування ТЗ до виходу версії в продуктив, включаючи тестування на відповідних ізольованих середовищах, тестування QA. Під час розробки активно враховуються основні можливі вразливості, визначені в OWASP TOP 10, з метою забезпечення безпеки системи. Тестові середовища не містять жодних реальних даних. Розробники дотримуються невикористання “хардкоду” для облікових даних. Крім того, регулярно проводяться ревью програмного коду для забезпечення його якості.

Я помітив(ла) щось підозріле в системі, що з цим робити?
Якщо ви помітили щось незвичайне чи підозріле в системі, спробуйте вжити наступні кроки для забезпечення безпеки ваших даних:

Змініть свій пароль, якщо маєте підозри щодо можливого несанкціонованого доступу. Важливо використовувати сильні паролі та регулярно їх змінювати.
Перевірте журнали активності в своєму обліковому записі або системі, щоб виявити будь-які незвичайні дії або доступи.
Повідомте службу підтримки LMS Collaborator через Help desk або на емейл security[@]equalteam.net про виявлені вами підозрілі активності. Надайте докладну інформацію, щоб допомогти їм швидко реагувати.
Будьте обережні при відправці конфіденційної інформації із системи, особливо якщо ви сумніваєтеся у її безпеці.

Пам’ятайте, що ваша уважність та швидка реакція можуть сприяти збереженню безпеки ваших даних та інформаційної безпеки в цілому.

Марина Н.

Керівник секції навчання “COLLAR”

З LMS Collaborator наша компанія почала працювати в липні 2022 року. Це наша не перша платформа для розміщення навчальної інформації і організації навчання співробітників. То ж є з чим порівнювати. Дуже подобається швидка робота технічної підтримки: співробітники LMS Collaborator завжди гнучко підходять до ідей щодо змін на порталі, а також до умов співпраці.

Вражені можливостями функціоналів. Наша секція навчання користується опитуваннями, навчальними програмами, курсами на основі навчального відео контенту і, звісно, тестуваннями.

Дуже зручно і швидко створювати будь-який матеріал, починаючи від галереї, текстового матеріалу і закінчуючи відео і посиланнями. А також зручно аналізувати наповнення інформацією, активнівність користувачів, що дуже важливо для планування наступних програм навчання.

Наразі в навчальному порталі більше 100 користувачів, система працює стабільно і без затримок.

Дуже задоволені платформою і плануємо довготривалу співпрацю!

Сергій К.

Business trainer

“Найкращий вибір для корпоративного навчання”

Загалом: Ми надаємо консультації у сфері корпоративного навчання. І я обрав LMS Collaborator як онлайн-платформу для організації та автоматизації навчального процесу для підприємств-партнерів.

Плюси: Є все необхідне і деякі опції, яких немає в інших системах, наприклад:
– нелінійні траєкторії з умовними переходами
– гнучкий модуль оцінки навичок,
– офлайн-реєстрація подій,
– індивідуальні практичні заняття
– високий ступінь автоматичного налаштування завдань на основі оргструктури компанії, міста, посади або інших міток, які ви створюєте,
– гнучка система звітності.
Це поєднується з простотою налаштування та адміністрування + надфункції: якщо у вас невелика компанія, то ви можете не використовувати деякі інші системи, тому що тут є функціонал інформаційного порталу, HRM-елементи і таск-менеджера + дуже хороша підтримка.

Мінуси: – немає мобільного додатку. Бракує можливостей для роботи в офлайн-режимі (лише за умови, що певний контент доступний для завантаження)

Причини обрати Collaborator: Більшість популярних сервісів більше схожі на ELS – системи дистанційного навчання, серед яких є вдалі рішення для віддаленої роботи з контентом, організації платних онлайн-шкіл, але не вистачає функціоналу для корпоративного навчання: розширеної автоматизації, організаційної структури, оцінювання, офлайн-заходів, корпоративного інформаційного порталу.

Антоніна О.

Hr manager в "Юнік Трейд"

Багатофункціональна високоякісна LMS”

Загальне: Мені подобається створювати масштабні навчальні програми, розширювати онлайн-бібліотеку та публікувати новини компанії для користувачів. Ми використовуємо цю LMS щодня!

Переваги: Можна завантажувати різні типи інформації. Система має зручний конструктор програм і курсів, тести, налаштування автоматизації.
Недоліки: У навчальних програмах і тестах не можна встановлювати різні дедлайни для різних користувачів.

Артем В.

T&D Manager at BeautyProf

Робота з LMS Collaborator дуже зручна. Компанія працює з цією платформою не один рік, і за увесь цей час не виникало жодних проблемних ситуацій. Багатофункціональність та легкість у використанні данного порталу підкупляють.

Підтримка завжди швидко реагує на питання, відразу є зворотній зв’язок.

Із побажань — хотілося б мати можливість завантажувати відео більш ніж 800 МБ, та презентації більше ніж 200 МБ щоб зберегти якість контенту.

В цілому — дуже приємна співпраця за адекватними цінами.

Дмитро К.

Керівник відділу навчання та розвитку в Union Group

Працюю із системою дистанційного навчання LMS Collaborator разом близько 3х років. Раніше впроваджував цю платформу на іншому місці роботи. Тому як тільки в компанії Union Group було ухвалено рішення про зміну навчальної платформи, мною був запропонований варіант розглянути LMS Collaborator, і після декількох попередніх зустрічей ми ухвалили рішення щодо впровадження даної системи.

При виборі LMS нам були важливі такі критерії:

Обов’язково українська компанія-розробник
Зручний та зрозумілий для користувачів інтерфейс
Доступ до навчальної платформи з будь-якого пристрою, будь то мобільний телефон або ноутбук
Хмарне рішення зберігання даних, що не передбачає витрат на додаткове серверне обладнання
Щомісячна оплата за користування послугами

Всім перерахованим критеріям платформа відповідає.

Розгорнули систему під нашу компанію досить швидко, протягом 1-2 тижнів у нас була налаштована сторінка доступу для наших користувачів, а також завдяки зручному обміну даними між LMS Collaborator та нашою програмою кадрового обліку. Завдяки гнучким налаштуванням щодобу відбувається обмін даними між базами, що дозволяє як додавати нових користувачів, так і блокувати доступ співробітникам, які перестали працювати в нашій компанії. Також хотілося б виділити корисний та зручний функціонал у вигляді «Правил автоматизації», який дозволив нам налаштувати автоматичне призначення навчальних програм та атестацій працівникам, які прийшли працювати до нашої компанії.

Після створення бази користувачів ми розпочали наповнення системи навчальним матеріалом. Знову ж таки підкуповує простота у використанні та завантаженні. Є можливість завантажувати файли будь-якого формату та типів заздалегідь за необхідності обмеживши доступ до тих чи інших документів. Зручна навігація завдяки самостійно створеним розділам у Бібліотеці документів, а також те, що сподобалось нашому відділу підтримки продажів – можливість пошуку розміщених на платформі документів не лише за назвами, а й за ключовими словами у змісті, що значно спрощує роботу нашого фронт-офісу.

Якщо говорити про більш просунуті навчальні матеріали, то система підтримує найпоширеніший тип електронних курсів SCORM, що дозволило нам легко завантажити вже напрацьовану базу електронних курсів у нову систему.

На сьогоднішній день ми маємо близько 800 користувачів, які проходять на регулярній основі навчальні курси в системі. Навантаження на співробітника складає 2-3 електронних курси на місяць, що означає закладене навантаження сервера витримують.

У подальших планах включення в процес навчання через LMS співробітників офісу, а також старт робіт з проведення оціночних процедур.

Маргарита Н

Head of Learning and Training hub - Viseven

Наша команда отримала гарний досвід роботи з Collaborator протягом останніх двох років.
Служба підтримки є винятковою, адже надає швидку та кваліфіковану допомогу, коли ми її потребуємо.

Одна з речей, які нам сподобалися в Collaborator – це різноманітність типів тестів, які пропонує система.
Команда Collaborator також відмінно справляється з розробкою нових функцій для нас, демонструючи свою прихильність до постійного покращення користувацького інтерфейсу.

Загалом, ми рекомендуємо Collaborator як LMS для заохочення працівників до навчання.

Яна Р.

Manager at Planeta Kino

З LMS Collaborator працюємо вже близько 5 років. Система дуже гнучка для компанії, підтримка завжди йде назустріч і робить все для того, щоб зробити платформу такою, як її бачимо ми для зручності наших працівників. Дуже подобається, що портал постійно розвивається і додаються нові фішки, нові інструменти. LMS Collaborator стараються підтримувати клієнтів у складний час і розглядають індивідуальні типи оплати, що є дуже важливим для вітчизняного бізнесу. Дуже задоволена нашою співпрацею

Ганна Б.

керівниця відділу навчання та розвитку персоналу компанії «Антошка»

Загалом: наша компанія працює з LMS Collaborator майже рік (2021рік). Завдяки програмі ми об’єднуємо співробітників по всій країні. Ми створюємо продукти, які цікаві користувачам і необхідні для бізнесу. У нас є детальна аналітика, за допомогою якої ми приймаємо важливі бізнес-рішення

Плюси: Зручний і інтуїтивно зрозумілий інтерфейс для адміністраторів, чудова технічна підтримка, постійна поява нових можливостей

Мінуси: ми ще не використовуємо всі функції цієї програми

Причини вибору Collaborator: співвідношення ціни та якості, постійна технічна підтримка

Регіональний бізнес-тренер

Ми є користувачами системи LMS Collaborator близько 9 місяців (ред. травень 2020 рік). За вказаний період завдяки фахівцям компанії-розробника вдалося внести істотні зміни та налаштування під запити нашого бізнесу. На сьогоднішній день наша компанія нараховує близько 6000 користувачів, які регулярно використовують систему для власного навчання та розвитку. Зручний та доброзичливий інтерфейс системи дозволяє легко розібратися у всіх тонкощах та знайти необхідну інформацію. Завдяки мобільній версії сайту, співробітники можуть проходити призначені ним курси та програми дорогою на роботу.
Щомісяця ми призначаємо не менше 4-х навчальних курсів більш ніж на 4500 співробітників і навіть у години пікового навантаження, система не має проблем з обробкою такої кількості даних.
Окремо хотілося б відзначити Службу підтримки за оперативну реакцію на питання і готовність допомагати в реалізації індивідуальних потреб користувачів.

Анна К.

People Partner “Promodo”

Я вже три роки працюю із LMS Collaborator. За цей період інтерфейс та можливості системи значно змінилися: інтерфейс став набагато зручнішим і наразі він інтуїтивно зрозумілий, структурований та логічний. У компанії Promodo ми за допомогою системи LMS проводимо onboarding персоналу, оцінку персоналу і, звичайно ж, дуже активно юзаєм систему в частині навчання наших співробітників.
Періодично у нас виникають прохання щодо доопрацювання системи, тех. підтримка швидко на них реагує та вносить необхідні для нашої роботи редагування. За це їм дякую!

Ольга П.

Адміністратор навчальної платформи

За допомогою Collaborator нам дуже швидко вдалося впровадити електроне навчання в компанії. Портал став невідємною частиною щоденної діяльності співробітників – усі необхідні знання доступні онлайн, здійснюється підтримка запитів та робоча комунікація.

Клієнтська підтримка Collaborator-а перевищує очікування – я завжди отримую професійну консультацію по моїм запитам щодо користування системою, розробки нових корпоративних програм тощо. Моє бачення розвитку функціоналу враховане у плані подальшої розробки системи.

Менеджер систем технічного навчання

Наші стандарти передбачають високі вимоги щодо рівня експертних знань співробітників, адже некомпетентність не тільки не допомагає у просуванні бренду, але і, в більшості випадків, шкодить розвитку компанії. СДН Collaborator якнайкраще задовільнила усі наші потреби в плані організації та підходів до навчання та мотивації, інтеграції з іншими системами звітності у компанії.

Більше того, те як команда Collaborator підходить до співпраці перевищило наші очікування – з їхньою допомогою нам вдалося організувати гнучку систему ієрархії та рівнів доступу, що дало можливість економічно та ефективно масштабувати рішення в рамках інших країн присутності концерну GROUPE ATLANTIC.

Денис К.

Голова департаменту розвитку

Чудова платформа, для навчання і тестування співробітників. Дуже доброзичливий інтерфейс і система звітності для будь-якої аналітики. Буквально кожну дію співробітника можливо відстежувати в режимі On-line. Після того як ми впровадили цей продукт у себе в компанії, пройшло більше як півроку. За цей час ми встигли впровадити автоматизовані програми підготовки стажистів, провели 3 атестації всього торгового персоналу і, звичайно ж, кожного тижня співробітники отримують нові знання через СДН.

Наталля Д.

Менеджер з навчання та оцінки персоналу

В 2016 році наша компанія перейшла на нову LMS платформу Collaborator, яка в рази перевершує по функціональності, працездатності і логіці побудови раніше використовувану систему. Нам подобаються ті переваги, які нам дає Collaborator.

Валентина Г.

Консультант-тренер, методист Центру розвитку персоналу

Як керівник напрямку електронного навчання, я задоволена, що корпорація «Юрія-Фарм» знайшла ідеальний інструмент для підвищення ефективності корпоративного навчання. СДН на базі Collaborator – це швидка, гнучка, зручна технологія, яка відповідає швидкому темпу зростання потреб та завдань корпорації

Ірина К.

Директор з управління персоналом

У своїй практиці я неодноразово працювала з системами дистанційного навчання. Collaborator – третя за рахунком та найвдаліша. Система має зручний базовий функціонал та широкі можливості. Важливу роль відіграє гнучкий підхід творців системи до реалізації індивідуальних запитів та вирішення навчальних завдань, їх бажання допомагати і залученість до реалізації задумів клієнта.

Collaborator дуже простий у засвоєнні та дозволяє реалізовувати найпрогресивніші ідеї. Наприклад, зараз ми поєднуємо очні та дистанційні завдання, навчаємо групами і індивідуально, будуємо програми навчання, реалізували тренінг центр та налагодили систему інформування про те, що відбувається в компанії в частині навчання та розвитку персоналу.

Ірина М.

Керівник відділу навчання

Компанія Reikartz Hotel Group працює з платформою Collaborator вже більше 2х років. Перед початком впровадження СДН ми промоніторили і протестили не одну з існуючих на той час платформ. Collaborator допоміг вирішити питання швидкого і зручного донесення інформації до співробітників всіх підрозділів, незалежно від місця розташування. Ми навіть іноді її використовуємо просто як спосіб повідомити якусь новину чи про відкриту вакансію для внутрішнього пошуку в мережі. За нашою рекомендацією вже кілька інших компаній також почали користуватися послугами Collaborator. Рекомендую!

Марія К.

Начальник відділу навчання та розвитку

Завдяки LMS Collaborator ми навчаємо новачків, забезпечуємо різні рівні доступу до матеріалів для всіх регіонів компанії. Саме завдяки змінам інтерфейсу (який став приємним і зрозумілим) та функціоналу (приємно, що враховано і реалізовано багато наших побажань та пропозицій), які відбулися за час нашої співпраці, я точно можу сказати, що платформа розвивається та вдосконалюється. До того ж, якість технічної підтримки постійно вдосконалюється і стає все більш швидкою та приємною.

Наталя М.

Начальник відділу розвитку та навчання

Вже рік ми користуємося системою Collaborator для вирішення навчальних задач в компанії. Ми взяли в роботу майже всі інструменти, що представлені в цій LMS. Особливо подобаються широкі можливості для формування навчальних програм, які використовуємо як для змішаного навчання так і для автоматизації процесів адаптації. Приємно, що цей продукт не стоїть на місці, а постійно розвивається, підлаштовуючись під потреби клієнтів.