Banner

Обеспечение безопасности

Для компании «Симкорд» как основателя и Первого оператора Системы Bitbon обеспечение безопасности персональных данных и токенизированных активов Пользователей Системы является наивысшим приоритетом при разработке компонентов и сервисов Системы.

Мы постоянно добавляем новые уровни защиты, улучшаем процессы аудита безопасности и сокращаем «поверхность атаки» в программной и аппаратной инфраструктуре Системы Bitbon.

Для обеспечения высокого уровня информационной безопасности
предусмотрены следующие решения:

Технические

  • Данные Пользователей и Системы Bitbon хранятся с применением надежных алгоритмов шифрования на серверах, расположенных в сертифицированных европейских и азиатских дата-центрах (не ниже уровня TIER-3), и обеспечением высокого уровня безопасности.
  • Выполняется регулярное резервное копирование данных.
  • Вся конфиденциальная информация, включая загруженные Пользователями документы, размещается в отдельных, изолированных от внешнего доступа системах хранения в зашифрованном виде.
  • Применение систем IPS и NGFW.
  • Поддержка двухфакторной аутентификации (2FA) для доступа к учетной записи.

Административные

  • Сотрудники компании «Симкорд» обладают высокой квалификацией для соответствия занимаемым должностям и предварительно проходят тщательную проверку, а также подписывают необходимые юридические соглашения, в том числе Соглашение о неразглашении (NDA).
  • Доступ к конфиденциальным данным программной и аппаратной инфраструктуры Системы Bitbon имеет ограниченный круг сотрудников, получивших необходимую аккредитацию для работы с такими данными.
  • Дополнительная безопасность в Системе Bitbon обеспечивается проведением регулярных аудитов и тестов безопасности. На основании анализа полученных результатов проводятся мероприятия, направленные на повышение уровня безопасности.
  • Обновления сервисов и компонентов Системы Bitbon, а также добавление новых функций происходит после тестирования отделом контроля качества, в котором также принимают участие специалисты информационной безопасности.
  • Служба оперативного реагирования и управления выявляет и предотвращает угрозы информационной безопасности.

В организации безопасности Системы Bitbon используются методы сохранения конфиденциальности, целостности и доступности информации в соответствии со стандартом ISO/IEC (27002:2013/Cor.2:2015), среди основных разделов которого:

  • политика безопасности;
  • организация информационной безопасности;
  • обеспечение физической целостности и сохранности оборудования;
  • управление доступом;
  • управление бесперебойной работой организации;
  • соответствие нормативным требованиям.

Из соображений безопасности в данной статье наша Компания приводит неполный список методов, обеспечивающих эффективное и бесперебойное функционирование Системы Bitbon.