Stiss
Ленинградское шоссе, д.16 А, стр. 3
info@stiss.ru
Ленинградское шоссе, д.16 А, стр. 3
info@stiss.ru
Безопасность данных
Безопасность данных заказчика – наш приоритет!
Подход к обеспечению безопасности использования облачной инфраструктуры включает в себя такие меры как:
- Выбор партнера – облачного провайдера – проходит тщательный процесс проверки и анализа возможностей для обеспечения безопасности в строгом соответствии с международными стандартами и законодательством РФ в области информационной безопасности (ИБ). Соответствие подтверждается результатами независимых аудитов.
- Выбранный облачный провайдер полностью соответствует всем вышеописанным критериям. Безопасность хранения данных обеспечивается высокими стандартами безопасности, а именно требованиями Федерального закона № 152-ФЗ, стандартов ISO (27001, 27017 и 27018), стандартов PCI (DSS, PIN Security, 3DS), ГОСТ Р 57580, требованиями GDPR, а также постоянным стремлением команды делать свой продукт более надежным и защищённым.
- В дополнение мы применяем принципы безопасной настройки облачной инфраструктуры для развертывания продуктов компании. Нами реализовано усиление защищенности инфраструктуры (харденинг) для снижения рисков от возможных угроз ко всем компонентам согласно индустриальным стандартам. Построение безопасной конфигурации инфраструктуры осуществляется нами с учетом возможностей, предлагаемых облачным провайдером.
- Создана система двухуровнего контроля ИБ для выявления и реагирования на аномальные активности. Она состоит из двух Центров обеспечения безопасности:
- один центр – на уровне облачного партнёра, фокусируется на контроле безопасности на уровне платформы;
- второй центр – работающей в нашей группе компаний, контролирует безопасность на уровне экосистемы приложений.
Центры функционируют в режиме 24/7. Они автономны друг от друга в реагировании на инциденты, при этом круглосуточно обмениваются данными друг с другом. В этом состоит основное преимущество такой системы. Она обеспечивает минимизацию вероятности ошибки и дает возможность постоянного мониторинга любой активности, влияющей как на сохранность данных, так и на бесперебойность работы клиентов
- Последнее, но не менее важное, мы применяем принципы безопасной разработки ПО при проектировании и реализации продуктов. Подход позволяет на ранних этапах процесса разработки выявлять и устранять дефекты ИБ. Разработанный нами набор практик покрывает весь жизненный цикл разработки - от моделирования угроз и сканирования исходного кода до реализации тестирования на проникновение