Мы серьезно относимся к защите данных наших клиентов
Безопасность — один из ключевых приоритетов Connectable. Мы проектируем, развиваем и поддерживаем наш продукт в соответствии с современными стандартами кибербезопасности и требованиями законодательства.
Базовые меры по безопасности:- Федеральный закон 152-ФЗ: обрабатываем и защищаем персональные данные в полном соответствии с законодательством РФ.
- GDPR: соблюдаем принципы обработки данных для пользователей в компаниях-клиентах с зарубежными офисами.
Первый уровень защиты персональных данных: Connectable соответствует требованиям к информационным системам персональных данных 1 уровня (ИСПДн 1).
Контроль доступа к персональным данным:- Ведётся журнал доступа к персональным данным;
- Определён круг сотрудников, имеющих доступ к персональным данным;
- назначен ответственный за обработку персональных данных.
Физическая и логическая защита данных, отказоустойчивость, резервное копирование и план восстановления после сбоев.
Дополнительные мерыЛогирование действий: - Вход и выход из системы (в том числе неуспешные попытки);
- История активных сессий;
- Привязка устройств и браузеров;
- Изменения данных (создание, редактирование, удаление);
- Управление доступом (добавление/удаление пользователей, изменение ролей);
- Изменение пароля.
Двухфакторная аутентификация или SSO.
Возможность ограничивать вход в систему только с доверенных IP-адресов (White list).
Гибкая модель ограничения прав доступа с ограничениями на уровне разделов, доступов и действий.
Настройка автоматических логаутов: автоматическое завершение сессии пользователя после заданного периода неактивности.
Изоляция данных компании с отдельной БД в отдельном контейнере.