Ваши данные под защитой

с MyQRcards

Ваши данные под защитой
с MyQRcards

Уважаемые клиенты, ваши данные защищены! Безопасность персональных данных в соответствии с ФЗ-152
Безопасность персональных данных
в соответствии с ФЗ-152
Платформа и приложение электронных визиток MyQRcards соответствует требованиям безопасности персональных данных ФЗ-152 «О персональных данных». Это подтверждено полученным сертификатом и пройденной аттестацией авторизованным центром защиты информации ООО «СЗЦКЗИ» по стандарту «Защищенное облако».

Заключение зарегистрировано под номером №000001-К-ИСПДн от 31 января 2019 г. в реестре центра.
Безопасность персональных данных
в соответствии с ФЗ-152
Платформа и приложение электронных визиток MyQRcards соответствует требованиям безопасности персональных данных ФЗ-152 «О персональных данных». Это подтверждено полученным сертификатом и пройденной аттестацией авторизованным центром защиты информации ООО «СЗЦКЗИ» по стандарту «Защищенное облако».

Заключение зарегистрировано под номером №000001-К-ИСПДн от 31 января 2019 г. в реестре центра.
Серверная инфраструктура
Инфраструктура разделена на три группы серверов:
web-серверы, серверы приложений и серверы баз данных. Каждая группа представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.

Мы придерживаемся требований по своевременному обновлению элементов системы, что повышает уровень безопасности и отказоустойчивости.
Серверная инфраструктура
Инфраструктура разделена на три группы серверов:
web-серверы, серверы приложений и серверы баз данных. Каждая группа представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.

Мы придерживаемся требований по своевременному обновлению элементов системы, что повышает уровень безопасности и отказоустойчивости.
Обслуживание и отказоустойчивость
Благодаря кластеризации серверных групп и микросервисной архитектуре — система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.

Мы используем автоматизированный процесс доставки обновлений, что дает возможность оперативно исправлять найденные ошибки и отменять публикацию обновлений в случае, когда это необходимо.

Платформа распределяет поступающую информацию, соблюдая баланс и обеспечивая стабильную скорость отклика для пользователей.
Обслуживание и отказоустойчивость
Благодаря кластеризации серверных групп и микросервисной архитектуре — система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.

Мы используем автоматизированный процесс доставки обновлений, что дает возможность оперативно исправлять найденные ошибки и отменять публикацию обновлений в случае, когда это необходимо.

Платформа распределяет поступающую информацию, соблюдая баланс и обеспечивая стабильную скорость отклика для пользователей.
Авторизация через Single Sign On
Мы не храним пароли пользователей. Вся авторизация осуществляется через отправку письма на адрес электронной почты и только пользователь, имеющий доступ к потовому ящику может зайти в систему.

Дополнительно для доступа к личному кабинету организации организован доступ через e-mail администратора, таким образом только он может разрешать вход других лиц в систему через ссылку в письме, приходящему в почтовый ящик.
Восстановление данных
Для создания точек восстановления данных для корпоративных пользователей всегда доступен бэкап за последние 1, 7 , 30 и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных.

Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период через бэкап.
Восстановление данных
Для создания точек восстановления данных для корпоративных пользователей всегда доступен бэкап за последние 4 часа, 1, 7 , 30 и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных.

Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период через бэкап.
Мониторинг инфраструктуры и процессов
Мы непрерывно отслеживаем состояние наших серверов, сервисов и приложений. Берем под контроль изменения от нормативных параметров. При значительных отклонениях инженеры получают уведомления по электронной почте.
Шифрование данных
Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе и запросы защищены от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.

Архитектура решения электронных визиток и уровень сложности используемых ссылок визиток MyQRcards практически исключает возможность подбора ссылок чужих визитных карточек. Поэтому лишь пользователи, с которым поделились визиткой могут её открыть.

Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью. Это позволит ограничить доступ к личному кабинету организации периметром компании.
Шифрование данных
Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе и запросы защищены от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.

Архитектура решения электронных визиток и уровень сложности используемых ссылок визиток MyQRcards практически исключает возможность подбора ссылок чужих визитных карточек. Поэтому лишь пользователи, с которым поделились визиткой могут её открыть.

Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью. Это позволит ограничить доступ к личному кабинету организации периметром компании.