Политика кибербезопасности Def.Zone

Общие положения

Компания ООО «БИЗон» (далее – BI.ZONE) стремится защищать вашу конфиденциальность и серьезно относится к своим обязанностям в отношении безопасности обрабатываемой информации.

Настоящая Политика кибербезопасности объясняет, какие меры защиты ваших данных мы используем на платформе облачных сервисов кибербезопасности Def.Zone (далее – платформа Def.Zone) и в компании в целом.

О том, как мы работаем с вашими персональными данными, вы можете прочитать в Политике конфиденциальности.

Принципы обеспечения кибербезопасности

В основе процесса управления кибербезопасностью BI.ZONE лежит принцип непрерывного улучшения, состоящий из следующих стадий:

  1. Планирование. Мы регулярно оцениваем риски кибербезопасности BI.ZONE и по результатам оценки планируем необходимые меры защиты.

  2. Реализация. Мы используем нашу систему защиты для нейтрализации рисков кибербезопасности, которые были определены как актуальные для компании.

  3. Проверка. Мы регулярно тестируем и проверяем нашу систему защиты.

  4. Улучшение. Мы постоянно совершенствуем нашу систему защиты.

Наша команда безопасности

В компании BI.ZONE выделены сертифицированные специалисты для обеспечения высокого уровня кибербезопасности.

Их профессионализм подтверждается следующими сертификатами:

images/download/attachments/125927680/certificates.JPG

Принимаемые меры кибербезопасности

При обеспечении кибербезопасности мы руководствуемся требованиями законодательства РФ, а также лучшими мировыми практиками и отраслевыми стандартами по кибербезопасности.

Всеми вопросами, связанными с обеспечением кибербезопасности, занимается выделенная служба кибербезопасности BI.ZONE, которая на регулярной основе выполняет следующие мероприятия:

  • Анализ рисков кибербезопасности. С целью эффективного управления кибербезопасностью и принятия решений о внедрении мер по обеспечению кибербезопасности в компании BI.ZONE внедрен процесс управления рисками кибербезопасности. Основными задачами данного процесса являются: определение уязвимостей и угроз активам компании, вероятности их реализации; оценка текущего уровня рисков и формирование плана обработки рисков.

  • Управление инцидентами кибербезопасности. С целью минимизации возможного ущерба от инцидентов кибербезопасности в компании BI.ZONE внедрен процесс выявления, реагирования (противодействия атакам в реальном времени), разрешения и анализа причин возникновения инцидентов кибербезопасности.

  • Повышение осведомленности в области кибербезопасности. Мы на регулярной основе обучаем и тестируем своих сотрудников правилам работы с конфиденциальной информацией, а также базовым правилам обеспечения кибербезопасности.

  • Управление доступом. Мы на регулярной основе контролируем всех пользователей, которые имеют доступ к конфиденциальной информации на платформе Def.Zone, а также используем инструменты ролевой модели для разграничения доступа к различной информации. Таким образом пользователь платформы Def.Zone видит только ту часть информации, которая ему действительно необходима. Мы ведем учет и контролируем наших сотрудников, которые имеют доступ к конфиденциальной информации на платформе Def.Zone.

  • Сетевая безопасность и защита приложений. Все данные между вами и платформой Def.Zone передаются только в зашифрованном виде. С целью защиты платформы Def.Zone от действий злоумышленников, компьютерных вирусов, троянских программ и иного вредоносного программного обеспечения мы используем постоянно функционирующие антивирусные средства защиты, а также несколько контуров средств межсетевого экранирования, полностью покрывающих инфраструктуру компании BI.ZONE.

  • Обеспечение кибербезопасности на всех стадиях жизненного цикла. Наша служба кибербезопасности контролирует все циклы доработки платформы Def.Zone, тем самым минимизируя риски появления уязвимостей и ошибок. Также на регулярной основе мы осуществляем тестирование и обновление всех компонентов платформы Def.Zone.

  • Управление непрерывностью функционирования. В компании BI.ZONE внедрены процессы управления непрерывностью деятельности, тем самым обеспечивается высокий уровень доступности предоставляемых сервисов. Для всех данных платформы Def.Zone на регулярной основе осуществляется резервное копирование. Резервные копии данных хранятся в специализированной географически распределенной системе.

  • Мониторинг событий кибербезопасности. Все события кибербезопасности, происходящие на платформе Def.Zone, анализируются 24/7 собственным Security Operations Center (SOC). Процессы SOC сертифицированы на соответствие требованиям международного стандарта ISO 27001:2013.

  • Аудит кибербезопасности. Мы выполняем процедуры автоматического сканирования уязвимостей на постоянной основе. Также на регулярной основе мы проводим внутренние и внешние (с привлечением независимых команд) аудиты кибербезопасности и тестирования на проникновение платформы Def.Zone. Тестирование на проникновение выполняется командой специалистов, сертифицированной на соответствие требованиям международного стандарта CREST.

  • Физическая защита. Вся конфиденциальная информация платформы Def.Zone хранится в собственных защищенных центрах обработки данных (ЦОД), размещенных на территории Российской Федерации, которые соответствуют требованиям отраслевых стандартов безопасности. Доступ в помещения с информационными системами, обрабатывающими персональные данные, ограничен и регулярно контролируется службой безопасности.

Изменения

Компания BI.ZONE может вносить изменения в настоящую Политику кибербезопасности без предварительного уведомления. Любые изменения вступают в силу с момента их публикации.

Контактная информация

Мы будем рады ответить на любые ваши вопросы. Вы можете написать нам на адрес support@def.zone.