Доверие, построенное на безопасности

Мы стремимся сделать все, чтобы предоставить безопасную среду для обработки данных в рамках нашей платформы. Среди прочего, мы используем большое количество международно признанных технологий, позволяющих защитить вашу информацию от несанкционированного доступа, использования или раскрытия.

Мы работаем над обеспечением безопасности в следующих сферах:

  • Безопасность сетевой инфраструктуры
  • Безопасность приложений
  • Конфиденциальность
  • Корпоративная безопасность
  • Защита данных
  • Физическая безопасность

Безопасность дата-центра и сетевой инфраструктуры

Мы сотрудничаем с компаний Hetzner Online, которая прошла сертификацию в соответствии со стандартом безопасности DIN ISO/IEC 27001.
Соответствие требованиям настоящего стандарта подтверждает, что компания Hetzner Online использует надежную систему обеспечения информационной безопасности (ISMS). В компании Hetzner Online используется система ISMS, контролирующая работу все сетевой инфраструктуры, а также работу дата-центров в Нюремберге и Фалькенштайне. Кроме того, компания FOX Certification проводит регулярный аудит технической инфраструктуры компании Hetzner Online.

Наличие данного сертификата подтверждает, что Hetzner Online выполняет все требования в сфере защиты информации. Компания гарантирует, что вся информация находится под надежной защитой, и вы всегда сможете получить доступ к своей информации. Более того, данный сертификат подтверждает, что мы не готовы ограничиваться базовыми требованиями. Наличие системы ISMS заставляет нас следовать самым последним трендам в сфере обеспечения информационной безопасности.

Для получения более подробной информации, вы можете ознакомиться с сертификатами компании Hetzner:
https://www.hetzner.com/pdf/en/FOX_Zertifikat_en.pdf
https://www.hetzner.de/pdf/en/Sicherheit_en.pdf

Безопасность дата-центра и сетевой инфраструктуры
Физическая безопасность Компания Hetzner Online имеет три дата-центра, расположенных в городах Нюремберг, Фалькенштайн и Хельсинки. Все дата-центры расположены на охраняемой территории, которая находится под постоянным видеонаблюдением. Сотрудники компании используют защищенную систему контроля доступа. Информация о каждом действии заносится в специальный электронный журнал. Ультрасовременная система видеонаблюдения позволят контролировать всю территорию объекта 24 часа в сутки, 7 дней в неделю. Клиенты, которым требуется доступ к серверному оборудованию, имеют собственный ключ для посещения территории дата-центра. Для посещения дата-центра клиентам необходимо направить специальный запрос, который будет обработан в надлежащие сроки. Единоразовый пароль позволяет контролировать доступ клиента к оборудованию. Информация обо всех визитах сохраняется в специальном журнале, и записывается в хранилище для последующего использования. Источники бесперебойного питания позволяют оборудованию функционировать в течение 15 минут в случае отключения электроэнергии. Все источники бесперебойного питания имеют особую систему охлаждения, которая не наносит вред окружающей среде. Кроме того, дата-центр оборудован промышленной системой кондиционирования, а также системой пожаротушения, подключенной к местной пожарной части.
Сетевая безопасность Наличие большого количества соединений с дата-центром в Германии (DE-CIX) гарантирует бесперебойную передачу информации. Все источники информации объединены в современную сеть с использованием оборудования от Juniper Networks, что позволяет увеличить совокупную пропускную способность сети. Для защиты нашего оборудования и программного обеспечения от хакерских и DDOS-атак, компания Hetzner Online использует автоматическую систему собственной разработки.
Безопасность системы Мы проводим регулярные обновления программного обеспечения на своих серверах. Кроме того, мы используем централизованное хранилище резервных копий. Использование RAID-1 массива позволяет снизить вероятность устраты данных. Кроме того, такие функции, как Flexi-Pack, гарантируют высокий уровень доступности оборудования.
Шифрование Шифрование во время передачи
Все соединения между www.iban.com и вами зашифрованы с использованием HTTPS и TLS для передачи по открытым сетям. Такое шифрование позволяет защитить данные во время передачи.

Шифрование во время хранения
Все пользователи www.iban.com получают возможность хранения данных в зашифрованном виде.
Защита данных Личные данные сохраняются и используются исключительно для выставления счетов и коммуникации с клиентами. Все сотрудники нашей компании подписали соглашение о соблюдении требований Статьи 5 Федерального закона о защите личных данных (BDSG). Информация, касающаяся подготовки счетов, может передаваться нашим партнерам (банкам). Информация всегда передается в соответствии с требованиями Федерального закона о защите личных данных (BDSG). Мы стараемся передавать минимально возможный объем информации. Если у вас есть вопросы о защите данных, пожалуйста, напишите на data-protection@hetzner.com.

Клиент имеет право запросить документацию, подтверждающую выполнение технических и организационных мероприятий, направленных на выполнение Пункта 3 настоящего Соглашений, заполнив данную форму: https://www.hetzner.com/AV/TOM_en.pdf (Приложение 2 Соглашения в соответствии со Статьей 28 GDPR: Технические и организационные мероприятия, направленные на обеспечение безопасности личных данных).

Безопасность приложений

Внутрениий аудит
Наши программисты проводят внутренний аудит с целью найти уязвимости в программном обеспечении. Данные меры принимаются не только для того, чтобы обнаружить все уязвимости, но и для четкого соответствия самым современным стандартам в сфере безопасности.

Брандмауэр для приложений
Наши серверы автоматически отслживают и блокируют любую подозрительную активность в сети.

Конфиденциальность данных
Наши сотрудники имеют доступ к ограниченному объему информации, который требуется для выполнения их служебных обязанностей.
Кроме того, вы имеете полный контроль над информацией, которая хранится в рамках нашей платформы. Вы всегда можете отключить отправку личных данных во время использования нашей платформы. Для этого вы должны использовать раздел Безопасность и конфиденциальность в вашем личном кабинете.

Основные меры обеспечения безопасности

Шифрование данных
Все данные передаются по защищенным каналам (HTTPS и TLS). Это гарантирует защиту и сохранение целостности данных, передаваемых между клиентом и компанией.

Удаление данных
Мы предоставляем возможность быстрого удаления всех данных о вашей учетной записи с серверов нашей компании. Отправляя запрос на удаление данных, вы подтверждаете полное удаление всей информации: история вашей учетной записи, платежные данные, контактные данные и др. Кроме того, данная функция используется для удаления чувствительных данных.

Безопасность API

* API использует HTTPS/TLS для защиты всех данных, передаваемых между клиентом и платформой.
* Каждый запрос должен быть сделан с использованием API-ключа, позволяющего идентифицировать клиента.
* Наши клиенты имеют возможность ограничить список IP-адресов, которые могут быть использованы для работы с API.

Ограничение прав дополнительных пользователей

Наши клиенты имеют возможность создания дополнительных учетных записей для своих сотрудников и коллег. Клиент имеет возможность гибкой настройки прав доступа для таких учетных записей. Таким образом, ваши сотрудники смогут получить доступ только к платежной информации, не имея доступа к данным о вашей компании.