Информационная безопасность
Защита данных
Заголовок раздела «Защита данных»Мы защищаем конфиденциальность, целостность и доступность ваших данных с помощью протоколов шифрования, стандартных для индустрии, таких как TLS, обеспечиваем механизмы авторизации и учета ваших пользователей в системе, в том числе, с помощью протокола OAuth, а также обеспечиваем безопасную конфигурацию системы при участии в ее внедрении в инфраструктуру.
Конфиденциальность данных
Заголовок раздела «Конфиденциальность данных»Специалисты, ответственные за обеспечение конфиденциальности тесно сотрудничают с командой по информационной безопасности, чтобы внедрить технические и организационные меры безопасности, необходимые для соблюдения современных требований обеспечения конфиденциальности.
Внедрение продукта по модели On-Premise
Заголовок раздела «Внедрение продукта по модели On-Premise»Настройки агентов мониторинга по умолчанию обеспечивают высокий уровень безопасности. При этом мы предоставляем наш продукт в том числе по модели On-Premise, что гарантирует, что конфиденциальные данные не будут отправлены нам или третьим сторонам.
Корпоративные стандарты обеспечения кибербезопасности
Заголовок раздела «Корпоративные стандарты обеспечения кибербезопасности»Мы придерживаемся строгих стандартов для защиты наших систем, включая то, как мы управляем рисками, проверяем благонадежность сотрудников и кандидатов в процессе найма сотрудников, управляем безопасностью сети и систем, уязвимостями, аутентификацией и доступом и т.д. В нашей компании мы также применяем передовые методологии, стратегии и инструменты их реализующие и позволяющие нам обеспечить высокий уровень безопасности и персистентности, такие как DevOps (в частности, IaC), DevSecOps (и в частности, ShiftLeft security), Secure SDLC и AppSec (в частности SAST/DAST)
Команда по кибербезопасности
Заголовок раздела «Команда по кибербезопасности»Команда по безопасности включает 5 выделенных штатных сотрудников, имеющих профильное образование по направлениям ИБ и специализирующихся на определенных видах обеспечения кибербезопасности в нашей компании. Мы имеем обширный опыт в этой области, как по охвату (от управления доступами и поддержания осведомленности сотрудников до тестирования на проникновение, безопасной разработки ПО и форензики), так и по времени - в среднем опыт работы в сфере ИБ по команде - 7 лет. И мы имеем ряд ролей по обеспечению ИБ и сотрудников в других подразделениях, выполняющих определенную назначенную на них роль.