Безопасность и данные
Персональные данные участников ваших мероприятий под защитой. Соответствуем требованиям российского законодательства.
152-ФЗ
Данные участников хранятся на серверах в Российской Федерации. Обработка персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
- Серверы в РФ
- Политика конфиденциальности
- Согласие на обработку ПД на каждой форме
Двухфакторная аутентификация
Обязательная двухфакторная аутентификация для администраторов организаций. Каждый вход подтверждается кодом.
- Двухфакторная защита для администраторов
- Код при входе в критические разделы
- Журнал входов
Ролевой доступ (ролевая модель)
Каждый пользователь видит только то, что ему разрешено. Администратор настраивает права для каждой роли.
- Гранулярное управление правами
- Разные роли для разных мероприятий
- Журнал критических действий
Изоляция данных
Мультитенантная архитектура: данные разных организаций изолированы на уровне базы данных. Один клиент не имеет доступа к данным другого.
- Изоляция на уровне БД
- Нет общих данных между организациями
- Шифрование в покое
Файлы и документы
Приватные файлы (сканы документов, формы) недоступны по прямым ссылкам. Доступ только через подписанные временные ссылки с проверкой прав.
- Подписанные ссылки
- Ограниченное время жизни ссылки
- Проверка прав при каждом запросе
Защита интеграций
Все внешние событийные уведомления и интеграции защищены криптографической подписью. Ведётся журнал доставки и статусов для каждого события.
- Подпись исходящих запросов
- Журнал доставки
- Повторная отправка при ошибках
Резервные копии
Автоматическое резервное копирование данных. В случае инцидента — восстановление из резервной копии.
- Ежедневные резервные копии
- Хранение в нескольких локациях
- Документированная процедура восстановления
Есть вопросы по безопасности?
Для директоров по информационным технологиям и служб информационной безопасности — готовы предоставить детальную документацию по архитектуре и мерам защиты.
Запросить показ