Vorn Tresto

Политика безопасности

Последнее обновление: 15 января 2025 г.

1. Введение

Vorn Tresto обязуется обеспечивать безопасность наших систем, данных и пользователей. Настоящая Политика безопасности описывает меры, которые мы применяем для защиты информации и поддержания целостности нашей платформы.

2. Защита данных

2.1. Шифрование

Мы используем современные протоколы шифрования для защиты данных:

  • Передача данных осуществляется через защищенное соединение TLS/SSL
  • Конфиденциальные данные шифруются при хранении
  • Пароли хранятся с использованием криптографического хеширования
  • Применяются алгоритмы шифрования промышленного стандарта

2.2. Контроль доступа

Доступ к данным строго контролируется:

  • Многоуровневая система аутентификации
  • Ролевая модель управления доступом
  • Регулярный аудит прав доступа
  • Немедленная деактивация скомпрометированных учетных записей

3. Безопасность инфраструктуры

3.1. Защита серверов

Наша инфраструктура защищена следующими мерами:

  • Межсетевые экраны и системы обнаружения вторжений
  • Регулярное обновление программного обеспечения и исправление уязвимостей
  • Изолированные среды для разработки, тестирования и производства
  • Постоянный мониторинг работоспособности систем

3.2. Резервное копирование

Мы обеспечиваем регулярное резервное копирование данных:

  • Автоматическое создание резервных копий
  • Хранение резервных копий в географически распределенных центрах обработки данных
  • Регулярное тестирование процедур восстановления
  • Шифрование резервных копий

4. Безопасность учетных записей

4.1. Требования к паролям

Для обеспечения безопасности учетных записей мы требуем:

  • Минимальную длину пароля не менее 8 символов
  • Использование комбинации букв, цифр и специальных символов
  • Запрет на использование распространенных или скомпрометированных паролей
  • Периодическую смену паролей для критичных учетных записей

4.2. Дополнительная защита

Мы предлагаем дополнительные меры защиты учетных записей:

  • Возможность настройки двухфакторной аутентификации
  • Уведомления о подозрительной активности
  • Автоматическая блокировка после нескольких неудачных попыток входа
  • Журнал активности учетной записи

5. Мониторинг и реагирование на инциденты

5.1. Обнаружение угроз

Мы применяем проактивные меры для выявления угроз:

  • Круглосуточный мониторинг безопасности
  • Автоматизированные системы обнаружения аномалий
  • Регулярный анализ журналов безопасности
  • Мониторинг сетевого трафика

5.2. Реагирование на инциденты

В случае инцидента безопасности мы:

  • Немедленно активируем план реагирования на инциденты
  • Изолируем затронутые системы для предотвращения дальнейшего ущерба
  • Проводим расследование и анализ причин инцидента
  • Уведомляем затронутых пользователей в соответствии с применимым законодательством
  • Внедряем корректирующие меры для предотвращения повторных инцидентов

6. Безопасность приложений

6.1. Разработка программного обеспечения

Мы следуем лучшим практикам безопасной разработки:

  • Проверка безопасности на всех этапах разработки
  • Регулярный анализ кода на предмет уязвимостей
  • Тестирование на проникновение
  • Валидация и санитизация всех пользовательских данных

6.2. Защита от распространенных угроз

Наши системы защищены от следующих угроз:

  • SQL-инъекции
  • Межсайтовый скриптинг (XSS)
  • Подделка межсайтовых запросов (CSRF)
  • DDoS-атаки
  • Перебор паролей

7. Безопасность сторонних сервисов

7.1. Оценка партнеров

Мы тщательно оцениваем всех сторонних поставщиков услуг:

  • Проверка соответствия стандартам безопасности
  • Оценка практик защиты данных
  • Регулярный пересмотр условий сотрудничества
  • Минимизация передачи данных третьим лицам

7.2. Интеграции

Все интеграции со сторонними сервисами:

  • Проходят проверку безопасности перед внедрением
  • Используют безопасные протоколы передачи данных
  • Ограничены минимально необходимыми разрешениями
  • Регулярно проверяются на предмет уязвимостей

8. Обучение и осведомленность

Мы уделяем большое внимание повышению осведомленности о безопасности:

  • Регулярное обучение сотрудников вопросам безопасности
  • Ознакомление с политиками и процедурами безопасности
  • Симуляция фишинговых атак для повышения бдительности
  • Предоставление пользователям рекомендаций по безопасности

9. Соответствие стандартам

Мы стремимся соответствовать признанным стандартам и практикам безопасности:

  • Следование рекомендациям по безопасности веб-приложений OWASP
  • Применение принципов безопасности по умолчанию
  • Регулярные аудиты безопасности
  • Постоянное совершенствование процессов безопасности

10. Рекомендации пользователям

Мы рекомендуем пользователям соблюдать следующие меры безопасности:

  • Используйте надежные и уникальные пароли
  • Включайте двухфакторную аутентификацию, если доступна
  • Не передавайте свои учетные данные третьим лицам
  • Выходите из системы после использования на общедоступных устройствах
  • Будьте осторожны с подозрительными ссылками и вложениями
  • Регулярно проверяйте активность своей учетной записи
  • Немедленно сообщайте о любой подозрительной активности

11. Сообщение об уязвимостях

Если вы обнаружили уязвимость в наших системах, мы просим:

  • Немедленно сообщить нам об этом по адресу support@vorntresto.com
  • Предоставить подробную информацию об уязвимости
  • Не раскрывать информацию публично до устранения проблемы
  • Не эксплуатировать уязвимость в злонамеренных целях

Мы серьезно относимся ко всем сообщениям о безопасности и обязуемся оперативно реагировать на выявленные проблемы.

12. Ограничение ответственности

Несмотря на применение всех разумных мер безопасности:

  • Мы не можем гарантировать абсолютную безопасность передачи данных через Интернет
  • Пользователи несут ответственность за безопасность своих устройств и учетных данных
  • Мы не несем ответственности за действия неавторизованных третьих лиц
  • Использование платформы осуществляется на собственный риск пользователя

13. Обновления политики

Настоящая Политика безопасности может периодически обновляться для отражения изменений в наших практиках безопасности или требованиях законодательства. Существенные изменения будут доведены до сведения пользователей через платформу или по электронной почте.

14. Контактная информация

По вопросам, связанным с безопасностью, обращайтесь:

Email: support@vorntresto.com
Телефон: +77182342651
Адрес: улица Кенесары Хана 54/15, Almaty, Kazakhstan

Настоящая Политика безопасности вступает в силу с 15 января 2025 г.