Информационная безопасность

Мы серьезно относимся к защите данных наших клиентов
Безопасность — один из ключевых приоритетов Connectable. Мы проектируем, развиваем и поддерживаем наш продукт в соответствии с современными стандартами кибербезопасности и требованиями законодательства.

Базовые меры по безопасности:

• Федеральный закон 152-ФЗ: обрабатываем и защищаем персональные данные в полном соответствии с законодательством РФ.
• GDPR: соблюдаем принципы обработки данных для пользователей в компаниях-клиентах с зарубежными офисами.

Первый уровень защиты персональных данных: Connectable соответствует требованиям к информационным системам персональных данных 1 уровня (ИСПДн 1).

Контроль доступа к персональным данным:

• Ведётся журнал доступа к персональным данным;
• Определён круг сотрудников, имеющих доступ к персональным данным;
• назначен ответственный за обработку персональных данных.

Физическая и логическая защита данных, отказоустойчивость, резервное копирование и план восстановления после сбоев.

Дополнительные меры

Логирование действий:

1. Вход и выход из системы (в том числе неуспешные попытки);
2. История активных сессий;
3. Привязка устройств и браузеров;
4. Изменения данных (создание, редактирование, удаление);
5. Управление доступом (добавление/удаление пользователей, изменение ролей);
6. Изменение пароля.

Двухфакторная аутентификация или SSO.

Возможность ограничивать вход в систему только с доверенных IP-адресов (White list).

Гибкая модель ограничения прав доступа с ограничениями на уровне разделов, доступов и действий.

Настройка автоматических логаутов: автоматическое завершение сессии пользователя после заданного периода неактивности.
Изоляция данных компании с отдельной БД в отдельном контейнере.