Политика кибербезопасности Def.Zone
Общие положения
Компания ООО «БИЗон» (далее – BI.ZONE) стремится защищать вашу конфиденциальность и серьезно относится к своим обязанностям в отношении безопасности обрабатываемой информации.
Настоящая Политика кибербезопасности объясняет, какие меры защиты ваших данных мы используем на платформе облачных сервисов кибербезопасности Def.Zone (далее – платформа Def.Zone) и в компании в целом.
О том, как мы работаем с вашими персональными данными, вы можете прочитать в Политике конфиденциальности.
Принципы обеспечения кибербезопасности
В основе процесса управления кибербезопасностью BI.ZONE лежит принцип непрерывного улучшения, состоящий из следующих стадий:
Планирование. Мы регулярно оцениваем риски кибербезопасности BI.ZONE и по результатам оценки планируем необходимые меры защиты.
Реализация. Мы используем нашу систему защиты для нейтрализации рисков кибербезопасности, которые были определены как актуальные для компании.
Проверка. Мы регулярно тестируем и проверяем нашу систему защиты.
Улучшение. Мы постоянно совершенствуем нашу систему защиты.
Наша команда безопасности
В компании BI.ZONE выделены сертифицированные специалисты для обеспечения высокого уровня кибербезопасности.
Их профессионализм подтверждается следующими сертификатами:
Принимаемые меры кибербезопасности
При обеспечении кибербезопасности мы руководствуемся требованиями законодательства РФ, а также лучшими мировыми практиками и отраслевыми стандартами по кибербезопасности.
Всеми вопросами, связанными с обеспечением кибербезопасности, занимается выделенная служба кибербезопасности BI.ZONE, которая на регулярной основе выполняет следующие мероприятия:
Анализ рисков кибербезопасности. С целью эффективного управления кибербезопасностью и принятия решений о внедрении мер по обеспечению кибербезопасности в компании BI.ZONE внедрен процесс управления рисками кибербезопасности. Основными задачами данного процесса являются: определение уязвимостей и угроз активам компании, вероятности их реализации; оценка текущего уровня рисков и формирование плана обработки рисков.
Управление инцидентами кибербезопасности. С целью минимизации возможного ущерба от инцидентов кибербезопасности в компании BI.ZONE внедрен процесс выявления, реагирования (противодействия атакам в реальном времени), разрешения и анализа причин возникновения инцидентов кибербезопасности.
Повышение осведомленности в области кибербезопасности. Мы на регулярной основе обучаем и тестируем своих сотрудников правилам работы с конфиденциальной информацией, а также базовым правилам обеспечения кибербезопасности.
Управление доступом. Мы на регулярной основе контролируем всех пользователей, которые имеют доступ к конфиденциальной информации на платформе Def.Zone, а также используем инструменты ролевой модели для разграничения доступа к различной информации. Таким образом пользователь платформы Def.Zone видит только ту часть информации, которая ему действительно необходима. Мы ведем учет и контролируем наших сотрудников, которые имеют доступ к конфиденциальной информации на платформе Def.Zone.
Сетевая безопасность и защита приложений. Все данные между вами и платформой Def.Zone передаются только в зашифрованном виде. С целью защиты платформы Def.Zone от действий злоумышленников, компьютерных вирусов, троянских программ и иного вредоносного программного обеспечения мы используем постоянно функционирующие антивирусные средства защиты, а также несколько контуров средств межсетевого экранирования, полностью покрывающих инфраструктуру компании BI.ZONE.
Обеспечение кибербезопасности на всех стадиях жизненного цикла. Наша служба кибербезопасности контролирует все циклы доработки платформы Def.Zone, тем самым минимизируя риски появления уязвимостей и ошибок. Также на регулярной основе мы осуществляем тестирование и обновление всех компонентов платформы Def.Zone.
Управление непрерывностью функционирования. В компании BI.ZONE внедрены процессы управления непрерывностью деятельности, тем самым обеспечивается высокий уровень доступности предоставляемых сервисов. Для всех данных платформы Def.Zone на регулярной основе осуществляется резервное копирование. Резервные копии данных хранятся в специализированной географически распределенной системе.
Мониторинг событий кибербезопасности. Все события кибербезопасности, происходящие на платформе Def.Zone, анализируются 24/7 собственным Security Operations Center (SOC). Процессы SOC сертифицированы на соответствие требованиям международного стандарта ISO 27001:2013.
Аудит кибербезопасности. Мы выполняем процедуры автоматического сканирования уязвимостей на постоянной основе. Также на регулярной основе мы проводим внутренние и внешние (с привлечением независимых команд) аудиты кибербезопасности и тестирования на проникновение платформы Def.Zone. Тестирование на проникновение выполняется командой специалистов, сертифицированной на соответствие требованиям международного стандарта CREST.
Физическая защита. Вся конфиденциальная информация платформы Def.Zone хранится в собственных защищенных центрах обработки данных (ЦОД), размещенных на территории Российской Федерации, которые соответствуют требованиям отраслевых стандартов безопасности. Доступ в помещения с информационными системами, обрабатывающими персональные данные, ограничен и регулярно контролируется службой безопасности.
Изменения
Компания BI.ZONE может вносить изменения в настоящую Политику кибербезопасности без предварительного уведомления. Любые изменения вступают в силу с момента их публикации.
Контактная информация
Мы будем рады ответить на любые ваши вопросы. Вы можете написать нам на адрес support@def.zone.