CINXE.COM
Безопасность Odoo
<!DOCTYPE html> <html lang="ru-RU" data-website-id="1" data-main-object="website.page(137,)"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Ваша безопасность очень важна для нас! Вот краткое описание наших ежедневных действий, направленных на обеспечение сохранности ваших данных в Odoo, а также методов обеспечения безопасности при размещении в Odoo Cloud."/> <meta name="keywords" content="openerp s a, безопасность, odoo, безопасность odoo, безопасность в odoo онлайн"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Безопасность Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/ru_RU/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=b432541"/> <meta property="og:description" content="Ваша безопасность очень важна для нас! Вот краткое описание наших ежедневных действий, направленных на обеспечение сохранности ваших данных в Odoo, а также методов обеспечения безопасности при размещении в Odoo Cloud."/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Безопасность Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=b432541"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Ваша безопасность очень важна для нас! Вот краткое описание наших ежедневных действий, направленных на обеспечение сохранности ваших данных в Odoo, а также методов обеспечения безопасности при размещении в Odoo Cloud."/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="lt" href="https://www.odoo.com/lt_LT/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/ru_RU/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Безопасность Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=b432541"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/45bc567/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "53c966e9787b97113a00d9d77c6b6e6348b1c172o1774653186", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_internal_user": false, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "before", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "4845ec938d4dffe22d10d0ec9e379468e6ee9f61"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "ru_RU", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8", "add_to_cart_action": "stay"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/232a60b/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/4aa886d/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Organization", "name": "Odoo S.A.", "logo": "https://www.odoo.com/logo.png?company=1", "url": "https://www.odoo.com" } </script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "\u041f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u044c"}, }, test_mode: false, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Кнопка дополнительных элементов" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/ru_RU"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Меню</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/ru_RU/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Войти</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/ru_RU/trial">Попробовать бесплатно</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Модули: используйте выпадающее меню для выбора модуля" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Модули</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Финансы</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/accounting">Бухгалтерия</a></li> <li><a class="dropdown-item" href="/ru_RU/app/invoicing">Выставление счетов</a></li> <li><a class="dropdown-item" href="/ru_RU/app/expenses">Расходы</a></li> <li><a class="dropdown-item" href="/ru_RU/app/spreadsheet">Таблицы</a></li> <li><a class="dropdown-item" href="/ru_RU/app/documents">Документооборот</a></li> <li><a class="dropdown-item" href="/ru_RU/app/sign">Подпись</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Продажи</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/ru_RU/app/sales">Продажи</a></li> <li><a class="dropdown-item" href="/ru_RU/app/point-of-sale-shop">POS Магазин</a></li> <li><a class="dropdown-item" href="/ru_RU/app/point-of-sale-restaurant">POS Ресторан</a></li> <li><a class="dropdown-item" href="/ru_RU/app/subscriptions">Подписки</a></li> <li><a class="dropdown-item" href="/ru_RU/app/rental">Аренда</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Вебсайты</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/website">Конструктор вебсайтов</a></li> <li><a class="dropdown-item" href="/ru_RU/app/ecommerce">eCommerce</a></li> <li><a class="dropdown-item" href="/ru_RU/app/blog">Блог</a></li> <li><a class="dropdown-item" href="/ru_RU/app/forum">Форум</a></li> <li><a class="dropdown-item" href="/ru_RU/app/live-chat">Онлайн-чат</a></li> <li><a class="dropdown-item" href="/ru_RU/app/elearning">Электронное обучение</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Логистика</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/inventory">Склад</a></li> <li><a class="dropdown-item" href="/ru_RU/app/manufacturing">Производство</a></li> <li><a class="dropdown-item" href="/ru_RU/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/ru_RU/app/purchase">Закупки</a></li> <li><a class="dropdown-item" href="/ru_RU/app/maintenance">Обслуживание</a></li> <li><a class="dropdown-item" href="/ru_RU/app/quality">Качество</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Отдел кадров</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/employees">Сотрудники</a></li> <li><a class="dropdown-item" href="/ru_RU/app/recruitment">Подбор персонала</a></li> <li><a class="dropdown-item" href="/ru_RU/app/time-off">Отпуска</a></li> <li><a class="dropdown-item" href="/ru_RU/app/appraisals">Оценка персонала</a></li> <li><a class="dropdown-item" href="/ru_RU/app/referrals">Реферальная программа</a></li> <li><a class="dropdown-item" href="/ru_RU/app/fleet">Автопарк</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Маркетинг</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/social-marketing">SMM</a></li> <li><a class="dropdown-item" href="/ru_RU/app/email-marketing">E-mail рассылки</a></li> <li><a class="dropdown-item" href="/ru_RU/app/sms-marketing">СМС рассылки</a></li> <li><a class="dropdown-item" href="/ru_RU/app/events">Мероприятия</a></li> <li><a class="dropdown-item" href="/ru_RU/app/marketing-automation">Автоматизация маркетинга</a></li> <li><a class="dropdown-item" href="/ru_RU/app/surveys">Опросы</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Услуги</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/project">Проекты</a></li> <li><a class="dropdown-item" href="/ru_RU/app/timesheet">Табели</a></li> <li><a class="dropdown-item" href="/ru_RU/app/field-service">Выездной сервис</a></li> <li><a class="dropdown-item" href="/ru_RU/app/helpdesk">Поддержка</a></li> <li><a class="dropdown-item" href="/ru_RU/app/planning">Планирование</a></li> <li><a class="dropdown-item" href="/ru_RU/app/appointments">Встречи</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Продуктивность</div> <ul> <li><a class="dropdown-item" href="/ru_RU/app/discuss">Обсуждения</a></li> <li><a class="dropdown-item" href="/ru_RU/app/approvals">Согласование</a></li> <li><a class="dropdown-item" href="/ru_RU/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/ru_RU/app/voip">VoIP-телефония</a></li> <li><a class="dropdown-item" href="/ru_RU/app/knowledge">Knowledge</a></li> <li><a class="dropdown-item" href="/ru_RU/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Сторонние приложения</a> <a class="mx-md-3 px-3 dropdown-item" href="/ru_RU/app/studio">Модуль <i class="fa fa-pencil fa-fw me-2"></i>Студия Odoo</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw mr-2"></i>Платформа Odoo Cloud</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Индустрии: используйте выпадающее меню для выбора страниц с информацией об индустриях" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Индустрии</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Розничная торговля</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/agriculture-store">Магазин товаров для сада и огорода</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/bakery">Пекарня</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/book-store">Книжный магазин</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/clothing-store">Магазин одежды</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/furniture-store">Мебельный магазин</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/grocery-store">Продуктовый магазин</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/hardware-store">Строительный магазин</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/toy-store">Магазин игрушек</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Услуги</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/bike-leasing">Прокат велосипедов</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/billboard-rental">Аренда рекламных щитов</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/hair-salon">Салон красоты</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/handyman">Handyman</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/law-firm">Юридическая фирма</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/odoo-partner">Партнер Odoo</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/property-owner-association">Товарищество собственников жилья</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/real-estate">Недвижимость</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/talent-acquisition">Подбор персонала</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Строительство</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/architecture-firm">Архитектурное бюро</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/construction">Строительство</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/gardening">Ландшафтный дизайн</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/solar-energy">Солнечная энергетика</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Логистика</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/beverage-distributor">Дистрибьютор напитков</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/corporate-gifts">Корпоративные сувениры</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/custom-furniture-production">Изготовление мебели на заказ</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/micro-brewery">Микро-пивоварня</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Здоровье и фитнес</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/eyewear-store">Магазин оптики</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/fitness-center">Фитнес-клуб</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/sports-club">Спортивный комплекс</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/wellness-practitioners">Оздоровительный комплекс</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Гостиничный бизнес</div> <ul> <li><a class="dropdown-item" href="/ru_RU/industries/bar-pub">Бар и паб</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/fast-food">Фастфуд</a></li> <li><a class="dropdown-item" href="/ru_RU/industries/fine-dining-restaurant">Ресторан</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">...и не только!</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/ru_RU/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Посмотреть все индустрии</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Сообщество: используйте выпадающее меню для выбора страниц с информацией о сообществе" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Community</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Обучение</div> <ul> <li><a class="dropdown-item" href="/ru_RU/slides/all/tag/odoo-tutorials-9">Видео уроки</a></li> <li><a class="dropdown-item" href="/ru_RU/page/docs">Документация</a></li> <li><a class="dropdown-item" href="/ru_RU/slides/all?slide_category=certification">Сертификация</a></li> <li><a class="dropdown-item" href="/ru_RU/training-events">Тренинг</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Подкаст</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Образование и развитие</div> <ul> <li><a class="dropdown-item" href="/ru_RU/education/program">Образовательная программа</a></li> <li><a class="dropdown-item" href="/ru_RU/education/scale-up-business-game">Деловая игра Scale Up!</a></li> <li><a class="dropdown-item" href="/ru_RU/education/visit-odoo">Экскурсия в офис Odoo</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">ПО</div> <ul> <li><a class="dropdown-item" href="/ru_RU/page/download">Скачать</a></li> <li><a class="dropdown-item" href="/ru_RU/page/editions">Сравнить версии</a></li> <li><a class="dropdown-item" href="/ru_RU/page/release-notes">Релизы</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Сотрудничество</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/ru_RU/forum/help-1">Форум</a></li> <li><a class="dropdown-item" href="/ru_RU/events">Мероприятия</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Переводы</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/ru_RU/become-a-partner">Стать партнером</a></li> <li><a class="dropdown-item" href="/ru_RU/accounting-firms/register">Зарегистрируйте свою бухгалтерскую фирму</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Услуги</div> <ul> <li><a class="dropdown-item" href="/ru_RU/partners">Найти партнера</a></li> <li><a class="dropdown-item" href="/ru_RU/accounting-firms">Найти бухгалтера</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/ru_RU/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item text-start"> Встреча с экспертом </a> </div> </li> <li><a class="dropdown-item" href="/ru_RU/blog/customer-reviews-6">Отзывы клиентов</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/ru_RU/pricing-packs">Услуги по внедрению</a></li> <li><a class="dropdown-item" href="/ru_RU/page/developers-on-demand">Услуги по разработке</a></li> <li><a class="dropdown-item" href="/ru_RU/help">Поддержка</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Обновления</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Напишите нам в WhatsApp</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/ru_RU/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Заказать демонстрацию </a> </div> </div> </span> </div> </li> <li><a href="/ru_RU/pricing">Цены</a></li> <li><a href="/ru_RU/help">Поддержка</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light"><b>Безопасность</b> Odoo</h1> <p class="lead text-white">Ваша безопасность очень важна для нас! Вот краткое описание наших ежедневных действий, направленных на обеспечение сохранности ваших данных в Odoo, а также методов обеспечения безопасности при размещении в Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">Первый уровень CSA STAR</h5> <p class="card-text">Компания Odoo зарегистрирована в Cloud Security Alliance (CSA) и прошла проверку Security, Trust, Assurance and Risk (STAR). <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Ответы Odoo на CAIQ версии 3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (платформа) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Резервные копии и аварийное восстановление </h2> <ul> <li>Мы храним 14 полных резервных копий каждой базы данных Odoo не менее 3 месяцев: 1 в день в течение 7 дней, 1 в неделю в течение 4 недель, 1 в месяц в течение 3 месяцев.</li> <li>Резервные копии данных реплицируются как минимум в трех различных дата-центрах на двух континентах.</li> <li>Фактические расположения наших дата-центров можно найти на странице <a href="/ru_RU/privacy" target="_blank">Политика конфиденциальности</a>.</li> <li>Вы также можете в любой момент скачать резервные копии своих актуальных данных через панель управления.</li> <li>Вы можете обратиться в нашу службу поддержки, чтобы восстановить любую из этих резервных копий в вашей рабочей базе данных (или отдельно).</li> <li><b>Аварийное переключение:</b> Для серверов Odoo Cloud, размещенных на выделенном «железе», предусмотрена срочная локальная репликация с мониторингом и процедурой аварийного переключения, занимающей менее 5 минут.</li> <li><b>Аварийное восстановление:</b> В случае <i>полного отказа дата-центра на длительный срок, </i>что делает невозможным переключение на резервную площадку (этот сценарий пока не реализовывался на практике), мы следуем заранее определенному плану восстановления: <ul> <li>Целевая точка восстановления (RPO) = 24 часа. Это означает, что вы можете потерять максимум 24 часа работы, если данные не будут восстановлены и нам потребуется восстановить вашу последнюю ежедневную резервную копию.</li> <li>Целевое время восстановления (RTO). Для платных подписок: 24 часа. Для бесплатных пробных версий, образовательных программ и freemium-пользователей: 48 часов. RTO – промежуток времени, в течение которого сервис должен быть восстановлен в альтернативном дата-центре в случае полного выхода из строя основного центра обработки данных.</li> <li>Как это обеспечивается: Мы активно мониторим ежедневные резервные копии, которые реплицируются в нескольких локациях на разных континентах. У нас автоматизировано развертывание сервисов в новых хостинг-локациях. Восстановление данных из резервных копий за предыдущий день может занять несколько часов (для самых крупных кластеров), при этом приоритет отдается пользователям с платными подписками. <br/>Мы регулярно используем как ежедневные резервные копии, так и скрипты автоматического развертывания в повседневных операциях, поэтому обе части процедуры аварийного восстановления тестируются постоянно.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Безопасность баз данных</h2> <ul> <li>Данные клиентов хранятся в отдельных базах данных, что обеспечивает их изоляцию.</li> <li>Правила контроля доступа к данным обеспечивают полную изоляцию между базами данных клиентов, работающими на одном кластере – доступ из одной базы данных к другой невозможен.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Обеспечение безопасности паролей</h2> <ul> <li> Пароли клиентов защищены с использованием отраслевого стандарта шифрования PBKDF2+SHA512 (хеширование с "солью" и многократное хеширование).</li> <li>Сотрудники Odoo не имеют доступа к паролям пользователей и не могут их восстановить. Если пароль утерян, его можно только сбросить.</li> <li>Учетные данные для входа всегда передаются по защищенному HTTPS-соединению.</li> <li>Администраторы баз данных клиентов могут<a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">настроить ограничение скорости</a>и время блокировки при повторных неудачных попытках входа.</li> <li><i>Политика паролей:</i> Администраторы базы данных могут задать минимальную длину паролей пользователей. Другие строгие требования к сложности паролей (например, <i>обязательное использование различных классов символов)</i> не поддерживаются по умолчанию, так как исследования показали их неэффективность. (<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>, а также <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b)</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Доступ сотрудников Odoo</h2> <ul> <li>Сотрудники технической поддержки Odoo могут войти в ваш аккаунт для диагностики настроек, связанных с вашей заявкой. Они используют специальные служебные учетные данные и не имеют доступа к вашему паролю.</li> <li>Доступ сотрудников поддержки к аккаунтам клиентов повышает как эффективность, так и безопасность. Наши сотрудники могут быстро воспроизвести проблему, с которой вы столкнулись, и вам при этом не придется сообщать им свой пароль. Благодаря этой системе мы можем проводить аудит и контролировать действия каждого сотрудника!</li> <li>Сотрудники технической поддержки Odoo соблюдают вашу конфиденциальность и получают доступ только к тем файлам и настройкам, которые необходимы для диагностики и устранения проблемы.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Безопасность системы</h2> <ul> <li>Все серверы Odoo Cloud работают на защищенных дистрибутивах Linux с актуальными исправлениями безопасности.</li> <li>Установки выполняются в минимальной конфигурации и настраиваются индивидуально, чтобы ограничить количество сервисов, которые могут содержать уязвимости (например, не используется стек PHP/MySQL). </li> <li>Только у нескольких доверенных инженеров Odoo есть удаленный доступ к серверам. Доступ возможен только через зашифрованный персональный SSH-ключ и только с компьютера, на котором включено полное шифрование диска. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Физическая безопасность</h2> <p>Серверы Odoo Cloud размещены в проверенных дата-центрах по всему миру (например, OVH, Google Cloud), которые соответствуют нашим высоким требованиям к физической безопасности:</p> <ul> <li>Ограниченный доступ: физический доступ разрешен только авторизованным сотрудникам дата-центра.</li> <li>Контроль физического доступа с использованием пропускных карт или биометрической идентификации.</li> <li>Видеонаблюдение в дата-центрах осуществляется круглосуточно.</li> <li>Сотрудники службы безопасности находятся на месте круглосуточно.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Защита данных банковских карт</h2> <ul> <li>Мы не храним данные банковских карт на наших серверах.</li> <li>Информация о вашей банковской карте передается исключительно напрямую нашим эквайерам платежей, <a href="https://www.pcisecuritystandards.org/" target="_blank">соответствующими стандарту PCI</a> (см. список на странице <a href="/ru_RU/privacy" target="_blank">Политика конфиденциальности</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Шифрование данных</h2> Данные клиентов всегда передаются и хранятся в зашифрованном виде (шифрование в <b>состоянии передачи</b> и в <b>состоянии покоя</b>). <ul> <li>Вся передача данных клиентам защищена передовым 256-битным SSL-шифрованием (HTTPS).</li> <li>Вся внутренняя передача данных между серверами Odoo также защищена современными методами шифрования (SSH).</li> <li>Наши серверы находятся под строгим контролем безопасности и всегда защищены от актуальных уязвимостей SSL и получают <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">рейтинг «А»</a> . </li> <li>Все наши SSL-сертификаты используют надежную 2048-битную модульную длину и полные цепочки сертификатов SHA-2.</li> <li>Все данные клиентов (содержимое базы данных и хранимые файлы) зашифрованы в состоянии покоя как в рабочих базах данных, так и в резервных копиях (AES-128 или AES-256)</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Сетевая защита</h2> <ul> <li>Все дата-центры, используемые в Odoo Cloud, обладают высокой пропускной способностью и спроектированы для противодействия крупным DDoS-атакам (Distributed Denial of Service). Системы автоматического и ручного подавления угроз могут обнаруживать и перенаправлять вредоносный трафик на границе много-континентальной сети, не допуская нарушений доступности сервиса.</li> <li>Файрволы (межсетевые экраны) и системы предотвращения вторжений на серверах Odoo Cloud помогают обнаруживать и блокировать угрозы, такие как брутфорс (атака полным перебором). </li> <li>Администраторы баз данных клиентов могут <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">настроить ограничение скорости</a> и время блокировки при повторных неудачных попытках входа.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (программное обеспечение) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Безопасность программного обеспечения</h2> <p>Odoo является системой с открытым исходным кодом, что позволяет сообществу пользователей и разработчиков по всему миру регулярно анализировать кодовую базу. Сообщения о найденных уязвимостях являются важным источником обратной связи. Мы поощряем аудит кода и рекомендуем разработчикам сообщать о проблемах с безопасностью. </p> <p>В процессах R&D Odoo предусмотрены этапы рецензирования кода, включая анализ безопасности как для нового кода, так и для изменений, предлагаемых внешними контрибьюторами.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Концепция «безопасность по дизайну»</h2> <p>Система Odoo разработана таким образом, чтобы предотвращать появление большинства распространенных уязвимостей безопасности: </p> <ul> <li>SQL-инъекции предотвращаются за счет использования высокоуровневого API, который исключает необходимость написания SQL-запросов вручную.</li> <li>Атаки с использованием межсайтового скриптинга (XSS) предотвращаются использованием высокоуровневой системы шаблонов, которая автоматически экранирует вводимые данные.</li> <li>Фреймворк Odoo предотвращает доступ к приватным методам через RPC, что снижает риск эксплуатации уязвимостей.</li> </ul> <p>Ознакомьтесь с разделом <a href="#owasp">Основные уязвимости согласно OWASP</a> , чтобы узнать, как система Odoo изначально разрабатывалась с учетом предотвращения подобных уязвимостей.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Независимые проверки безопасности</h2> <p> Odoo регулярно проходит проверки безопасности, проводимые независимыми компаниями по заказу клиентов и потенциальных пользователей. По результатам аудита команда безопасности Odoo принимает соответствующие корректирующие меры.</p> <p>Однако мы не можем раскрывать результаты этих проверок, так как они являются конфиденциальными и принадлежат заказчикам. Пожалуйста, не спрашивайте ;-)</p> <p>Вокруг Odoo сформировалось активное сообщество независимых исследователей кибербезопасности, которые постоянно анализируют исходный код и работают с нами над улучшением защиты системы. Наша программа обеспечения безопасности описана на странице <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Ответственное раскрытие информации</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Основные уязвимости согласно OWASP</h2> <p>Ниже приведен анализ устойчивости Odoo к наиболее критическим угрозам веб-приложений, определенным проектом OWASP <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">(Открытый проект обеспечения безопасности веб-приложений)</a> :</p> <ul> <li> <p><b>Уязвимости, связанные с инъекцией кода (Injection Flaws):</b> SQL-инъекции – попытки изменить запрос к базе данных, широко распространены в веб-приложениях. Они возникают, когда пользовательские данные передаются интерпретатору в составе команды или запроса. Вредоносные данные атакующего могут заставить интерпретатор выполнить нежелательные команды или изменить данные.</p> <p class="text-success">Odoo использует объектно-реляционное отображение (ORM), которое автоматически формирует запросы, исключая возможность SQL-инъекций. Разработчики не создают SQL-запросы вручную – они генерируются ORM, а параметры корректно экранируются. </p> </li> <li> <p><b>Межсайтовый скриптинг (XSS):</b> Уязвимости XSS возникают, когда приложение принимает пользовательский ввод и передает его в веб-браузер без предварительной проверки или кодирования. XSS-атаки позволяют злоумышленникам выполнять скрипты в браузере жертвы, перехватывать пользовательские сессии, изменять содержимое веб-страниц или даже распространять вредоносные программы.</p> <p class="text-success">Фреймворк Odoo по умолчанию экранирует все выражения, отображаемые в интерфейсе, предотвращая XSS-атаки. Разработчики должны явно пометить данные как «безопасные» для их вставки в страницы без экранирования. </p> </li> <li> <p><b>Подделка межсайтовых запросов (CSRF):</b> CSRF-атака принуждает браузер авторизованного пользователя отправлять поддельный HTTP-запрос, включая cookie-файлы сеанса и другие автоматически передаваемые аутентификационные данные, в уязвимое веб-приложение. Таким образом, мошенник может заставить браузер пользователя отправлять запросы, которые веб-приложение воспримет как легитимные.</p> <p class="text-success">«Движок» сайта Odoo включает встроенный механизм защиты от подделки межсайтовых запросов (CSRF). Он предотвращает возможность отправки POST-запросов без соответствующего токена безопасности. Это рекомендованный метод защиты от CSRF-атак. Данный токен известен только пользователю, который действительно открыл соответствующую веб-форму, а злоумышленник не может сгенерировать запрос без него. </p> </li> <li> <p> <b>Исполнение вредоносных файлов:</b> При эксплуатации уязвимости RFI, злоумышленник может включить удаленные файлы и использовать вредоносный код, что в свою очередь может привести к полной компрометации сервера. </p> <p class="text-success">Odoo не подвержена уязвимости, связанной с RFI-атаками (подключение удаленных файлов). Однако система позволяет привилегированным пользователям настраивать функциональность, добавляя кастомные выражения, которые интерпретируются платформой. Эти выражения выполняются в изолированной среде с механизмами фильтрации и контроля, что предотвращает возможность выполнения произвольного кода и ограничивает доступ только к разрешенным функциям. </p> </li> <li> <p><b>Небезопасная прямая ссылка на объекты (IDOR)</b> IDOR-уязвимость возникает, когда разработчик открыто передает в URL или параметры формы ссылку на внутренний объект (файл, директорию, запись базы данных, ключ и т. д.). Злоумышленники могут изменять такие ссылки и получать доступ к данным без авторизации.</p> <p class="text-success">В Odoo контроль доступа не осуществляется на уровне пользовательского интерфейса, поэтому нет риска раскрытия внутренних объектов в URL-адресах. Злоумышленники не могут обойти систему контроля доступа путем манипуляции с URL, так как каждый запрос все равно проходит проверку на уровне доступа к данным. </p> </li> <li> <p><b>Небезопасное криптографическое хранилище:</b> Многие веб-приложения неправильно используют криптографические функции, что ставит под угрозу безопасность данных и учетных записей. Злоумышленники могут использовать слабо защищенные данные для кражи личной информации и финансовых мошенничеств.</p> <p class="text-success">Odoo использует отраслевые стандарты хеширования паролей пользователей (по умолчанию PBKDF2 + SHA-512 с усложнением ключа) для их защиты. Также можно использовать внешние системы аутентификации, такие как OAuth 2.0 или LDAP, чтобы полностью исключить хранение паролей пользователей в локальной системе.</p> </li> <li> <p><b>Небезопасные коммуникации:</b> Приложения часто не шифруют сетевой трафик там, где это необходимо для защиты конфиденциальных данных.</p> <p class="text-success">Odoo Cloud по умолчанию использует HTTPS. Для локальных установок рекомендуется размещать Odoo за веб-сервером с поддержкой шифрования и проксирования запросов, например Apache, Lighttpd или nginx. Руководство по развертыванию Odoo включает в себя <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">Контрольный список мер безопасности</a> для более безопасного развертывания. </p> </li> <li> <p><b>Отсутствие ограничения доступа к URL-адресам:</b> Некоторые приложения защищают конфиденциальные функции только путем скрытия ссылок или URL-адресов от неавторизованных пользователей. Злоумышленники могут использовать эту уязвимость для доступа к этим URL-адресам и выполнения несанкционированных операций. </p> <p class="text-success">Контроль доступа в Odoo не реализован на уровне пользовательского интерфейса, а безопасность не зависит от скрытия специальных URL-адресов. Злоумышленники не могут обойти систему контроля доступа путем подмены или повторного использования URL, так как каждый запрос проходит через уровень проверки доступа к данным. В редких случаях, когда URL-адрес предоставляет неаутентифицированный доступ к конфиденциальным данным (например, специальные ссылки для подтверждения заказов), такие URL подписываются цифровыми токенами и отправляются только целевому получателю по электронной почте. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Сообщить об уязвимости системы безопасности</h2> <p>Если вам нужно сообщить об уязвимости в системе безопасности, пожалуйста, перейдите на страницу <a href="/ru_RU/security-report" target="_blank">Ответственное раскрытие информации</a>. Эти сообщения обрабатываются с высоким приоритетом, проблема немедленно оценивается и решается командой безопасности Odoo в сотрудничестве с заявителем, а затем со всей ответственностью доводится до сведения клиентов и пользователей Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Сообщество</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ru_RU/slides/all/tag/odoo-tutorials-9">Видео уроки</a></li> <li><a href="/ru_RU/page/docs">Документация</a></li> <li><a href="/ru_RU/forum/help-1">Форум</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Открытый исходный код</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ru_RU/page/download">Скачать</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Переводы</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Услуги</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Хостинг Odoo.sh</a></li> <li class="divider"></li> <li><a href="/ru_RU/help">Поддержка</a></li> <li><a href="https://upgrade.odoo.com">Обновление</a></li> <li><a href="/ru_RU/page/developers-on-demand">Индивидуальные решения по доработке</a></li> <li><a href="/ru_RU/education/program">Образование</a></li> <li class="divider"></li> <li><a href="/ru_RU/accounting-firms">Найти бухгалтера</a></li> <li class="divider"></li> <li><a href="/ru_RU/partners">Найти партнера</a></li> <li><a href="/ru_RU/become-a-partner">Стать партнером</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">О нас</span> <ul class="o_footer_links list-unstyled"> <li><a href="/ru_RU/page/about-us">Наша компания</a></li> <li><a href="/ru_RU/page/brand-assets">Активы бренда</a></li> <li><a href="/ru_RU/contactus">Cвяжитесь с нами</a></li> <li><a href="/ru_RU/jobs">Вакансии</a></li> <li class="divider"></li> <li><a href="/ru_RU/events">Мероприятия</a></li> <li><a href="//podcast.odoo.com">Подкаст</a></li> <li><a href="/ru_RU/blog">Блог</a></li> <li><a href="/ru_RU/blog/6">Клиенты</a></li> <li class="divider"></li> <li><a href="/ru_RU/legal">Правовые документы</a> <span class="small text-muted">•</span> <a href="/ru_RU/privacy">Конфиденциальность</a></li> <li><a href="/ru_RU/security">Безопасность</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/lt_LT/security" data-url_code="lt_LT" title=" Lietuvių kalba"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/lt.png?height=25" alt="" loading="lazy"/> <span class=""> Lietuvių kalba</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo – это набор бизнес-приложений с открытым исходным кодом, который закроет все потребности вашей компании: CRM, E-commerce, Бухгалтерия, Склад, POS, управление проектами и др.</p> <p class="small text-muted mb-4">Odoo сочетает в себе простоту использования и полную интеграцию всех бизнес-процессов в одной системе.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/ru_RU/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Закрыть"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>