Уважаемые клиенты, ваши данные защищены! Безопасность персональных данных в соответствии с ФЗ-152
Безопасность персональных данных в соответствии с ФЗ-152
Платформа и приложение электронных визиток MyQRcards соответствует требованиям безопасности персональных данных ФЗ-152 «О персональных данных». Это подтверждено пройденной аттестацией авторизованным центром защиты информации.
Аттестат соответствия зарегистрирован под номером №2476.4.2022 от 1 февраля 2022 г. в ООО «ЛОДЖИКАЛ АЙТИ»
Безопасность персональных данных в соответствии с ФЗ-152
Платформа и приложение электронных визиток MyQRcards соответствует требованиям безопасности персональных данных ФЗ-152 «О персональных данных». Это подтверждено пройденной аттестацией авторизованным центром защиты информации.
Аттестат соответствия зарегистрирован под номером № 2476.4.2022 от 1 февраля 2022 г. в ООО «ЛОДЖИКАЛ АЙТИ»
Серверная инфраструктура
Инфраструктура разделена на три группы серверов: web-серверы, серверы приложений и серверы баз данных. Каждая группа представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.
Мы придерживаемся требований по своевременному обновлению элементов системы, что повышает уровень безопасности и отказоустойчивости.
Серверная инфраструктура
Инфраструктура разделена на три группы серверов: web-серверы, серверы приложений и серверы баз данных. Каждая группа представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.
Мы придерживаемся требований по своевременному обновлению элементов системы, что повышает уровень безопасности и отказоустойчивости.
Обслуживание и отказоустойчивость
Благодаря кластеризации серверных групп и микросервисной архитектуре — система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.
Мы используем автоматизированный процесс доставки обновлений, что дает возможность оперативно исправлять найденные ошибки и отменять публикацию обновлений в случае, когда это необходимо.
Платформа распределяет поступающую информацию, соблюдая баланс и обеспечивая стабильную скорость отклика для пользователей.
Обслуживание и отказоустойчивость
Благодаря кластеризации серверных групп и микросервисной архитектуре — система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.
Мы используем автоматизированный процесс доставки обновлений, что дает возможность оперативно исправлять найденные ошибки и отменять публикацию обновлений в случае, когда это необходимо.
Платформа распределяет поступающую информацию, соблюдая баланс и обеспечивая стабильную скорость отклика для пользователей.
Авторизация через Single Sign On
Мы не храним пароли пользователей. Вся авторизация осуществляется через отправку письма на адрес электронной почты и только пользователь, имеющий доступ к потовому ящику может зайти в систему.
Дополнительно для доступа к личному кабинету организации организован доступ через e-mail администратора, таким образом только он может разрешать вход других лиц в систему через ссылку в письме, приходящему в почтовый ящик.
Восстановление данных
Для создания точек восстановления данных для корпоративных пользователей всегда доступен бэкап за последние 1, 7 , 30 и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных.
Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период через бэкап.
Восстановление данных
Для создания точек восстановления данных для корпоративных пользователей всегда доступен бэкап за последние 4 часа, 1, 7 , 30 и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных.
Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период через бэкап.
Мониторинг инфраструктуры и процессов
Мы непрерывно отслеживаем состояние наших серверов, сервисов и приложений. Берем под контроль изменения от нормативных параметров. При значительных отклонениях инженеры получают уведомления по электронной почте.
Шифрование данных
Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе и запросы защищены от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.
Архитектура решения электронных визиток и уровень сложности используемых ссылок визиток MyQRcards практически исключает возможность подбора ссылок чужих визитных карточек. Поэтому лишь пользователи, с которым поделились визиткой могут её открыть.
Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью. Это позволит ограничить доступ к личному кабинету организации периметром компании.
Шифрование данных
Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе и запросы защищены от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.
Архитектура решения электронных визиток и уровень сложности используемых ссылок визиток MyQRcards практически исключает возможность подбора ссылок чужих визитных карточек. Поэтому лишь пользователи, с которым поделились визиткой могут её открыть.
Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью. Это позволит ограничить доступ к личному кабинету организации периметром компании.