Политика информационной безопасности

Последнее обновление: 7 марта 2025 г.

В GreenOrbit мы серьезно относимся к защите вашей информации. Данная политика описывает меры, которые мы применяем для обеспечения безопасности ваших данных и конфиденциальной информации при использовании наших услуг.

1. Общие положения

Настоящая политика информационной безопасности применяется ко всем услугам, предоставляемым через платформу green-orbit.space, и охватывает все аспекты обработки, хранения и передачи информации.

Мы обязуемся:

Защищать конфиденциальность всех данных, предоставленных нашими клиентами

Обеспечивать целостность информации и предотвращать несанкционированные изменения

Гарантировать доступность услуг и данных для авторизованных пользователей

Соблюдать применимые законы и стандарты в области защиты информации

2. Организационные меры безопасности

2.1. Политики и процедуры

Мы разработали и внедрили комплексную систему политик и процедур безопасности, включающую:

Политику управления доступом к информации

Процедуры классификации данных

Правила обработки конфиденциальной информации

Процедуры реагирования на инциденты безопасности

Политику резервного копирования и восстановления данных

2.2. Обучение персонала

Все сотрудники, имеющие доступ к информационным системам, проходят обязательное обучение по вопросам информационной безопасности. Мы регулярно проводим тренинги и повышаем осведомленность персонала о текущих угрозах и методах защиты.

2.3. Контроль доступа

Доступ к информационным системам и данным предоставляется на основе принципа минимальных привилегий. Каждый сотрудник получает только те права доступа, которые необходимы для выполнения его должностных обязанностей.

3. Технические меры защиты

3.1. Шифрование данных

Мы используем современные технологии шифрования для защиты ваших данных:

Шифрование при передаче: Все данные, передаваемые между вашим устройством и нашими серверами, защищены с использованием протокола TLS версии 1.2 или выше

Шифрование при хранении: Конфиденциальные данные шифруются при хранении с использованием надежных криптографических алгоритмов

Управление ключами: Криптографические ключи хранятся отдельно от зашифрованных данных и защищены дополнительными мерами безопасности

3.2. Защита сетевой инфраструктуры

Наша сетевая инфраструктура защищена с помощью:

Межсетевых экранов нового поколения

Систем обнаружения и предотвращения вторжений

Систем мониторинга безопасности в режиме реального времени

Сегментации сети для изоляции критически важных систем

Защиты от DDoS-атак

3.3. Безопасность приложений

Мы применяем следующие практики для обеспечения безопасности наших приложений:

Регулярное тестирование безопасности и аудит кода

Защиту от распространенных веб-уязвимостей

Безопасную разработку с учетом принципов Security by Design

Контроль версий и управление изменениями

Автоматизированное сканирование уязвимостей

3.4. Аутентификация и авторизация

Для защиты учетных записей пользователей мы используем:

Многофакторную аутентификацию для повышения уровня защиты

Надежное хеширование паролей с использованием современных алгоритмов

Политику сложности паролей для предотвращения использования слабых паролей

Автоматическую блокировку после нескольких неудачных попыток входа

Управление сеансами с автоматическим завершением неактивных сессий

4. Физическая безопасность

Наши серверы и оборудование размещены в защищенных дата-центрах, которые обеспечивают:

Круглосуточный физический контроль доступа

Видеонаблюдение всех критических зон

Биометрическую аутентификацию для доступа в серверные помещения

Системы противопожарной защиты и пожаротушения

Резервное электропитание и системы климат-контроля

Защиту от природных катаклизмов и чрезвычайных ситуаций

5. Мониторинг и реагирование на инциденты

5.1. Непрерывный мониторинг

Мы осуществляем круглосуточный мониторинг наших систем для обнаружения подозрительной активности и потенциальных угроз безопасности. Автоматизированные системы анализируют логи и события безопасности в режиме реального времени.

5.2. Реагирование на инциденты

В случае обнаружения инцидента безопасности мы:

Немедленно активируем процедуры реагирования

Изолируем затронутые системы для предотвращения распространения угрозы

Проводим расследование для определения масштаба и причин инцидента

Принимаем меры по устранению уязвимостей

Уведомляем затронутых пользователей в соответствии с применимым законодательством

Документируем инцидент и извлекаем уроки для улучшения защиты

5.3. План восстановления

Мы разработали и регулярно тестируем планы аварийного восстановления и обеспечения непрерывности бизнеса для минимизации воздействия инцидентов на наши услуги.

6. Управление уязвимостями

Мы проактивно управляем уязвимостями через:

Регулярное сканирование: Автоматизированное и ручное сканирование систем для выявления уязвимостей

Управление обновлениями: Своевременное применение критических исправлений безопасности

Тестирование на проникновение: Периодические независимые аудиты безопасности

Программа вознаграждения за обнаружение уязвимостей: Мы приветствуем ответственное раскрытие информации об уязвимостях от исследователей безопасности

7. Безопасность данных клиентов

7.1. Классификация данных

Мы классифицируем данные по уровням конфиденциальности и применяем соответствующие меры защиты для каждого уровня.

7.2. Резервное копирование

Регулярное резервное копирование данных клиентов выполняется с использованием зашифрованных каналов. Резервные копии хранятся в географически распределенных местах для обеспечения дополнительной защиты.

7.3. Удаление данных

По запросу клиента или по истечении срока хранения данные удаляются безвозвратно с использованием методов, исключающих возможность восстановления.

7.4. Изоляция данных

Данные каждого клиента логически изолированы для предотвращения несанкционированного доступа со стороны других пользователей платформы.

8. Безопасность третьих сторон

При работе с поставщиками услуг и партнерами мы:

Проводим тщательную проверку их практик безопасности

Заключаем договоры с обязательствами по защите данных

Ограничиваем доступ третьих сторон к данным клиентов минимально необходимым уровнем

Регулярно проверяем соблюдение партнерами требований безопасности

Требуем уведомления о любых инцидентах безопасности

9. Соответствие стандартам и сертификация

Мы стремимся соответствовать признанным международным стандартам и лучшим практикам в области информационной безопасности. Наша система управления безопасностью регулярно проверяется независимыми аудиторами.

10. Ваша роль в обеспечении безопасности

Безопасность — это совместная ответственность. Мы рекомендуем вам:

Использовать надежные пароли и регулярно их менять

Включить многофакторную аутентификацию для вашей учетной записи

Не передавать учетные данные третьим лицам

Завершать сеансы после использования наших услуг на общих устройствах

Обновлять программное обеспечение на ваших устройствах

Быть бдительными в отношении фишинговых атак и подозрительных сообщений

Немедленно сообщать нам о любых подозрительных действиях в вашей учетной записи

11. Сообщение об инцидентах безопасности

Если вы обнаружили уязвимость безопасности или подозреваете инцидент, связанный с вашей учетной записью, немедленно свяжитесь с нами:

Электронная почта: [email protected]

Телефон: +18033109595

Telegram: https://t.me/+18033109595

Мы серьезно относимся ко всем сообщениям о безопасности и обязуемся оперативно расследовать каждый случай.

12. Обновления политики

Мы регулярно пересматриваем и обновляем эту политику безопасности для отражения изменений в наших практиках, технологиях и применимом законодательстве. Существенные изменения будут доведены до вашего сведения через наш веб-сайт или по электронной почте.

Дата последнего обновления указана в начале этого документа. Мы рекомендуем периодически проверять эту страницу для ознакомления с актуальной информацией о наших мерах безопасности.

13. Контактная информация

Если у вас есть вопросы относительно нашей политики информационной безопасности или практик защиты данных, свяжитесь с нами:

GreenOrbit

Адрес: 3600 136th Pl SE #400, Bellevue, WA 98006, United States