Как мы обеспечиваем безопасность

Мы обеспечиваем безопасность данных с помощью внутренних процедур и следуем международным стандартам безопасности.

Clutch
banking_awards
Forbes
goodfirms
the global outsorcing 100
un global compact

Физическая защита

Ограничение доступа

Только пользователи с ID-картой (гость, IT-персонал, администрация и т. д.) имеют доступ к нашим офисам. Вместе с камерами видеонаблюдения эта мера позволяет отслеживать и управлять доступом к критически важным физическим объектам (серверам, рабочим станциям).

Безопасное зонирование

Наши офисы разделены на различные зоны доступа. Только ограниченная группа пользователей с разрешениями имеет доступ к определенным ресурсам (например, файловым серверам).

Защита оборудования

Резервирование оборудования

Вся важная аппаратная инфраструктура резервируется и размещается в двух отдельных защищенных серверных комнатах с ограниченным доступом.

Безопасные каналы обмена данными

Чтобы обеспечить безопасность нашего оборудования, мы создали три дублированных интернет-канала и два канала передачи данных между офисами.

Резервное копирование

Мы используем резервное копирование и репликацию данных, чтобы не потерять ни один бит информации в случае атаки на систему.

Защита ПО

Антивирус на уровне доменов

Политика ограниченного использования ПО

Блокировщик сетевых атак на всех рабочих станциях

IPS (система предотвращения проникновений) на шлюзах

Антиспам и пр.

Защита конфиденциальных данных

Принцип наименьшего допуска

Постоянный мониторинг инфраструктуры

Программы для защиты от вредоносного ПО

Управление паролями

Курсы по кибербезопасности

(защита от фишинга, психологических атак и пр.)

Email-аутентификация
и т. д.

Надежность

Автономная инфраструктура

В чрезвычайно ситуации инфраструктура работает автономно. Она соответствует требованиям безопасности и отказоустойчивости наших клиентов и крупных финансовых групп (Societe Generale, Raiffeisenbank, BNP Paribas).

Бесперебойное интернет-соединение

В каждом офисе есть два независимых широкополосных канала. Резервирование каналов обеспечивает бесперебойную работу офиса, несмотря на локальные перебои с интернетом.

Резервный источник электроэнергии

В качестве резервного источника электроэнергии в офисах и серверных помещениях находится переключатель питания. В случае аварии он переключается на резервный генератор. Также каждый компьютер имеет ИБП.

Kisel

Андрей Кисель

Менеджер по информационной безопасности

«Мы заботимся об информационной безопасности и следуем корпоративным процессам для создания безопасных сред разработки, тестирования и развертывания. Мы внедрили систему управления информационной безопасностью на основе ISO 27001, чтобы обеспечить безопасную бизнес-среду как для наших внутренних данных, так и для данных клиентов».

Более подробную информацию см. в Политике информационной безопасности.

Защита прав интеллектуальной собственности

Мы обеспечиваем двухуровневую защиту прав интеллектуальной собственности и применяем административно-правовые и инфраструктурные ограничения. Это означает, что:

Мы подписываем соглашение о передаче прав интеллектуальной собственности с нашими сотрудниками, в котором говорится, что все продукты (и т. п.), созданные в ходе проекта, принадлежат компании.

Помимо этого, мы используем довольно эффективную схему разрешений и контроля доступа, поэтому только авторизованные члены команды могут получить доступ к определенной информации.

Все сотрудники подписывают соглашение о конфиденциальности. Также в наших договорах всегда есть пункты о конфиденциальности или отдельные соглашения о конфиденциальности.

Все права на интеллектуальную собственность передаются клиенту. Передача прав оформляется должным образом, поэтому у клиента не будет никаких юридических проблем.

Соответствие мировым стандартам

Это позволяет нам полностью защищать нашу финансовую информацию, интеллектуальную собственность, данные о сотрудниках или информацию, полученную от третьих лиц.

Мы соблюдаем все рекомендации OWASP в отношении инструментов и ресурсов безопасности, сетей, а также обучения персонала на месте проведения работ.