Безопасность платформы

Поскольку zachteno.ru уделяет большое значение в эффективном обеспечении конфиденциальности предоставленных вами персональных данных, мы в своей деятельности применяем правовые, организационные и технические меры по недопустимости нарушения безопасности ваших персональных данных и обеспечению их защиты от случайного или незаконного уничтожения, потери, изменения, несанкционированного разглашения пересылаемых, хранимых или иным образом обрабатываемых персональных данных или к несанкционированному доступу к ним. 

Правовые меры безопасности в zachteno.ru. Эти меры направлены на обеспечение безопасности ваших данных сотрудниками, представителями и контрагентами zachteno.ru, в частности:

1. Разработаны и введены в действие Политика приватности, Политика обработки файлов cookie, Политика zachteno.ru в отношении обработки персональных данных.
2. Разработано и введено в действие Положение о предоставлении доступа к персональным данным, в том числе обрабатываемым в информационных системах zachteno.ru.

2.1. Утвержден перечень сотрудников и лиц, непосредственно осуществляющих обработку персональных данных, в соответствии с целями их обработки и категориями персональных данных.

2.2.Утвержден порядок доступа к персональным данным.

2.3.Утвержден порядок прекращения доступа сотрудников и иных лиц к обработке персональных данных и так далее.

3. Составлен и утвержден перечень информационных систем (ресурсов), содержащих персональные данные, собственником (владельцем) которых является zachteno.ru, а также категорий персональных данных, подлежащих включению в такие системы (ресурсы). В частности, утвержден порядок работы с корпоративной электронной почтой, порядок предоставления доступа к документам и документооборота.
4. Приняты меры по предоставлению ваших персональных данных исключительно сотрудникам и специалистам, которые непосредственно связаны с оказанием вам услуг.
5. Разработаны и введены в действие правила работы с базами данных, а также правила поведения на время отсутствия на рабочем месте.
6. Разработаны и введены в действие правила привлечения к ответственности, в том числе внедрена система штрафов, за нарушение установленных правил обработки персональных данных.
7. При выборе контрагентов (поставщиков услуг) zachteno.ru анализируются средства и способы обеспечения и защиты такими контрагентами персональных данных, наличия квалифицированных сотрудников, а при заключении соответствующих договоров и соглашений сторонами вводятся в действие обоюдные обязательства по обеспечению надлежащего уровня защиты персональных данных, а также предусматривается ответственность за нарушение и/или несоблюдение положений соглашений и актов действующего законодательства. 

Организационные меры безопасности в zachteno.ru. Эти меры направлены на реализацию положений действующего законодательства и локальных нормативно-правовых актов, а также их применение на практике, в частности:

1. Назначено лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных.
2. Проводится ознакомление и консультирование руководителя, сотрудников и иных лиц, непосредственно осуществляющих обработку персональных данных, по вопросам применения законодательства о персональных данных.
3. Проводится обучение сотрудников и иных лиц, осуществляющих обработку персональных данных, по вопросам защиты персональных данных (в том числе проводится проверка знаний).
4. Введена процедура рассмотрения жалоб и заявлений, поступивших от субъектов персональных данных.
5. На постоянной основе осуществляется проверка ранее принятых локальных нормативно-правовых актов на соответствие действующему законодательству, а также их актуализация и обновление (при необходимости).
6. Ведется учет обработок персональных данных.
7. Ведется учет ваших согласий на ту или иную обработку.
8. Выявлены и зафиксированы бизнес-процессы, в которых используются персональные данные.
9. Проводится анализ бизнес-процессов, в которых используются персональные данные, на предмет соответствия требованиям законодательства о персональных данных.
10. Внесены соответствующие изменения и дополнения в должностные обязанности лиц, обрабатывающих персональные данные.
11. Проводится регулярный мониторинг перечня обрабатываемых данных с целью минимизации персональных данных.
12. Осуществлена классификация персональных данных, согласно положениям и требованиям действующего законодательства.
13. Организован порядок доступа в помещения zachteno.ru.
14. Организован порядок учета, хранения и уничтожения носителей персональных данных.
15. Определены угрозы безопасности персональных данных и приняты соответствующие меры.
16. Осуществлены организация и реализация системы ограничения (разграничения) доступа сотрудников и иных лиц к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам.
17. Приняты и реализуются меры в целях исключения фактов несанкционированного доступа к персональным данным, восстановления персональных данных, измененных либо удаленных вследствие несанкционированного доступа к ним.
18. Предоставление субъектам возможности реализации предоставленных им прав, в частности права на доступ, путем размещения Политики приватности и Политики обработки файлов cookie в свободном доступе в глобальной сети Интернет. 

Технические меры безопасности в zachteno.ru. Эти меры направлены на обеспечение надлежащего уровня защиты персональных данных в информационных системах, на веб-сайтах. Эти меры относятся к встроенным мерам защиты, которые принимаются на этапах разработки наших продуктов и сервисов и системы в целом, а также которые внедряются в процессе использования системы, в частности:

1. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
2. Осуществляется постоянный мониторинг систем безопасности на обнаружение фактов несанкционированного доступа к персональным данным, а также применяются меры по обнаружению, предупреждению и недопущению противоправных действий в отношении персональных данных.
3. Приняты меры по обеспечению защиты авторизованных сессий.;
4. Установлена защита административной части.
5. Используется шифрование событий главного модуля.
6. Шифрование файлов, данных пользователей.
7. Журналирование событий главного модуля.
8. Хранение сессий в информационной системе (базе данных);
9. Использование двухэтапной аутентификации для доступа к аккаунту на веб-сайтах.
10. Проведение регулярного мониторинга системы защиты персональных данных.
11. Регулярная смена идентификатора сессий (использование ключей для каждой сессии).
12. Организован доступ к веб-сайтам по безопасному протоколу HTTPS c использованием сертификатов SSL/TLS.
13. Использование закрытого Application Programming Interface.
14. Приняты меры защиты от попыток внедрения SQL и PHP, от атак через XSS.
15. Использование сертифицированных ЦОД и так далее.

ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ

zachteno.ru принимает все необходимые меры по обеспечению максимального уровня защиты ваших персональных данных. Тем не менее, наши веб-сайты могут содержать ссылки на другие веб-сайты, предоставляемые третьими лицами, не находящимися под нашим контролем. При переходе по таким сторонним ссылкам и предоставлении информации на сторонний сайт, вы действуете на свой страх и риск, и должны понимать, что мы не несем ответственности сохранность ваших персональных данных, которые вы предоставили таким сторонним веб-сайтам.