Информационная безопасность

Мы серьезно относимся к защите данных наших клиентов
Безопасность — один из ключевых приоритетов Connectable. Мы проектируем, развиваем и поддерживаем наш продукт в соответствии с современными стандартами кибербезопасности и требованиями законодательства.

Базовые меры по безопасности:
  • Федеральный закон 152-ФЗ: обрабатываем и защищаем персональные данные в полном соответствии с законодательством РФ.
  • GDPR: соблюдаем принципы обработки данных для пользователей в компаниях-клиентах с зарубежными офисами.

Первый уровень защиты персональных данных: Connectable соответствует требованиям к информационным системам персональных данных 1 уровня (ИСПДн 1).

Контроль доступа к персональным данным:
  • Ведётся журнал доступа к персональным данным;
  • Определён круг сотрудников, имеющих доступ к персональным данным;
  • назначен ответственный за обработку персональных данных.
Физическая и логическая защита данных, отказоустойчивость, резервное копирование и план восстановления после сбоев.

Дополнительные меры

Логирование действий:
  1. Вход и выход из системы (в том числе неуспешные попытки);
  2. История активных сессий;
  3. Привязка устройств и браузеров;
  4. Изменения данных (создание, редактирование, удаление);
  5. Управление доступом (добавление/удаление пользователей, изменение ролей);
  6. Изменение пароля.

Двухфакторная аутентификация или SSO.

Возможность ограничивать вход в систему только с доверенных IP-адресов (White list).

Гибкая модель ограничения прав доступа с ограничениями на уровне разделов, доступов и действий.

Настройка автоматических логаутов: автоматическое завершение сессии пользователя после заданного периода неактивности.
Изоляция данных компании с отдельной БД в отдельном контейнере.