Наша команда прекрасно понимает, что пользователи доверяют нам очень ценные и редкие данные. И мы просто обязаны очень серьезно отнестись к их безопасности. В статье приводятся наши методы обеспечения безопасности, протоколов и инструментов ?.
Методы обеспечения безопасности
Представленный список обновлялся последний раз 9 августа 2021 года.
- Мы сделали отчеты SOC 2 Type 1 и SOC 2 Type 2, они подтверждают, что средства контроля и политика безопасности и всегда соответствуют высочайшим промышленным стандартам. Более подробно про это можно прочесть здесь →
- Наша команда использует TLS. Он применяется в центрах обработки данных и за его пределами.
- При хранении и передаче вся информация шифруется.
- Мы работаем с полной отдачей. В облачном хранении используется AWS (Запад США) в виртуальных частных сетях, к ним нельзя заполучить доступ через сеть Интернет. Туда осуществляется подключение через наши специальные прокси-серверы.
- На нашей площадке всегда включен Amazon CloudTrail.
- Наша команда постоянно проводит всесторонние аудиты безопасности, мы используем для этого известные охранные фирмы.
- Если произойдёт утечка данных, то вы узнаете об этом в течение 72 часов.
- Наши люди постоянно получают специальный инструктаж по безопасности.
Субпроцессоры
Предоставляя наши услуги, мы работаем только с проверенными компаниями и инструментальными системами. Они постоянно проходят проверку на соответствие лучшим в своем классе методам обеспечения безопасности. Чтобы получить дополнительную информацию прочтите наш список субпроцессоров.
Конфиденциальность
По этой ссылке вы сможете ознакомиться с нашей Политикой конфиденциальности →
Глоссарий
- Осуществлять детальный контроль сети и предпринимать меры безопасности нам позволяет Amazon VPC (Virtual Private Cloud).
- Amazon CloudTrail помогает Notion управлять, обеспечивать соответствие, операционному аудиту и аудиту рисков.
- Специалисты, которые работают в Latacora, считаются профессионалами мирового уровня в области информационной безопасности и снижения рисков. Они постоянно тестируют систему на возможное проникновение и общую безопасность программных продуктов. Занимаются обучением безопасности и защитой от уязвимостей.
- SOC 2 — это специальный отчет по безопасности, который основывается на критериях доверительных услуг AICPA.