Перейти на сайт

Безопасность данных клиентов

Как у нас организована безопасность данных клиентов: защита и хранение информации, шифрование, контроль доступа, инфраструктура в российских дата-центрах, требования к сотрудникам и меры предотвращения несанкционированного доступа.


Мы выстраиваем систему информационной безопасности таким образом, чтобы обеспечить высокий уровень защиты данных клиентов на всех этапах их хранения и обработки. Безопасность реализована на уровне инфраструктуры, архитектуры решения, процессов доступа и работы сотрудников.

Инфраструктура и размещение данных
Наше программное обеспечение размещается в сертифицированных дата-центрах Selectel, расположенных на территории Российской Федерации, в Санкт-Петербурге. Дата-центры имеют аттестацию ФСТЭК и соответствуют требованиям международных стандартов информационной безопасности, включая ISO 27001 и уровень надёжности Tier III. Это обеспечивает стабильную работу сервисов и защиту данных в соответствии с российскими нормативными требованиями.

Шифрование и защита данных
Для защиты информации используется надёжное шифрование данных по алгоритму AES-256-CBC. Шифрование применяется для предотвращения несанкционированного доступа к данным как при хранении, так и при обработке. Дополнительно выполняется регулярное резервное копирование баз данных, что позволяет предотвратить потерю информации и обеспечить восстановление данных при необходимости.

Архитектура и контроль доступа
Архитектура решения построена с разделением на два контура — открытый и закрытый. Каждый контур имеет собственные уровни доступа и защиты, что снижает риски несанкционированного проникновения и изолирует критически важные компоненты системы. Все ключевые процессы приложения находятся под постоянным контролем и мониторингом.

Доступ к серверам и системам
Доступ к серверам предоставляется только тем сотрудникам, которым он необходим для выполнения должностных обязанностей. Для каждого пользователя создаётся персональная учётная запись с индивидуально настроенными правами доступа. Подключение к серверам возможно исключительно через внутренний VPN, что исключает внешние и несанкционированные подключения.

Безопасность работы сотрудников
Все сотрудники подписывают соглашение о неразглашении (NDA) и обязаны соблюдать требования политики информационной безопасности и правила обработки персональных данных. Мы придерживаемся принципа минимально необходимого доступа: сотрудники получают только ту информацию, которая требуется им для выполнения рабочих задач. Доступ к данным клиентов строго контролируется и регулярно пересматривается.

Защита данных клиентов и поддержка
Мы внимательно относимся к конфиденциальности информации клиентов. По запросу клиента доступ специалистов службы поддержки к данным может быть дополнительно ограничен, чтобы исключить работу с конфиденциальной информацией. Это позволяет адаптировать уровень доступа под требования конкретного клиента.

Мониторинг и реагирование на инциденты
Работа сервисов находится под постоянным мониторингом. Настроены системы уведомлений, позволяющие оперативно реагировать на инциденты и предотвращать возможные риски. Такой подход обеспечивает стабильность работы системы и высокий уровень защиты данных.

Таким образом, безопасность данных клиентов обеспечивается комплексом технических, организационных и процессных мер, соответствующих российским стандартам и лучшим практикам в области информационной безопасности.

👆 На этом пока всё