Banner

Забезпечення безпеки

Для компанії Simcord як засновника й Оператора Системи Bitbon забезпечення безпеки персональних даних і цифрових активів Користувачів Системи є найвищим пріоритетом під час розроблення компонентів і сервісів Системи.

Ми постійно додаємо нові рівні захисту, покращуємо процеси аудиту безпеки та скорочуємо «поверхню атаки» у програмній та апаратній інфраструктурі Системи Bitbon.

Для забезпечення високого рівня інформаційної безпеки передбачено такі рішення:

Технічні

  • Дані Користувачів і Системи Bitbon зберігаються із застосуванням надійних алгоритмів шифрування на серверах, розташованих у сертифікованих європейських і азіатських дата-центрах (не нижче рівня TIER-3), та забезпеченням високого рівня безпеки.
  • Виконується регулярне резервне копіювання даних.
  • Уся конфіденційна інформація, включно із завантаженими Користувачами документами, розміщується в окремих, ізольованих від зовнішнього доступу системах зберігання в зашифрованому вигляді.
  • Застосування систем IPS і NGFW.
  • Підтримка двофакторної аутентифікації (2FA) для доступу до облікового запису.

Адміністративні

  • Працівники компанії Simcord мають високу кваліфікацію для відповідності займаним посадам і попередньо проходять ретельну перевірку, а також підписують необхідні юридичні угоди, зокрема Угоду про нерозголошення (NDA).
  • Доступ до конфіденційних даних програмної та апаратної інфраструктури Системи Bitbon має обмежене коло працівників, які отримали необхідну акредитацію для роботи з такими даними.
  • Додаткова безпека в Системі Bitbon забезпечується проведенням регулярних аудитів і тестів безпеки. На підставі аналізу отриманих результатів уживаються заходи, спрямовані на підвищення рівня безпеки.
  • Оновлення сервісів і компонентів Системи Bitbon, а також додавання нових функцій відбувається після тестування відділом контролю якості, в якому також беруть участь фахівці інформаційної безпеки.
  • Служба оперативного реагування та управління виявляє та запобігає загрозам інформаційній безпеці.

В організації безпеки Системи Bitbon використовуються методи збереження конфіденційності, цілісності та доступності інформації відповідно до стандарту ISO/IEC (27002:2013/Cor.2:2015), серед основних розділів якого:

  • політика безпеки;
  • організація інформаційної безпеки;
  • забезпечення фізичної цілісності та збереженості обладнання;
  • управління доступом;
  • управління безперебійною роботою організації;
  • відповідність нормативним вимогам.

Із міркувань безпеки в цій статті наша Компанія подає неповний список методів, що забезпечують ефективне та безперебійне функціонування Системи Bitbon.