Политика безопасности
Последнее обновление: 25 janvier 2024
Настоящая Политика безопасности описывает меры и практики, которые nextgrowthvision применяет для защиты данных пользователей, обеспечения целостности платформы и поддержания конфиденциальности информации. Используя наши услуги, вы подтверждаете, что ознакомились с данным документом и принимаете его условия.
1. Общие принципы
nextgrowthvision придерживается принципов ответственного отношения к данным и системной безопасности. Мы применяем многоуровневый подход к защите информации, включающий технические, организационные и процедурные меры. Безопасность рассматривается как непрерывный процесс, а не разовое мероприятие.
Все сотрудники и подрядчики, имеющие доступ к системам и данным пользователей, обязаны соблюдать внутренние политики безопасности и проходить соответствующее обучение.
2. Защита данных пользователей
2.1. Шифрование данных
Все данные, передаваемые между пользователями и нашей платформой, защищены с использованием протокола TLS (Transport Layer Security) актуальной версии. Данные, хранящиеся в наших системах, шифруются в состоянии покоя с применением современных криптографических алгоритмов. Ключи шифрования управляются с использованием специализированных инструментов управления ключами.
2.2. Хранение паролей
Пароли пользователей никогда не хранятся в открытом виде. Для хранения используется хеширование с применением надёжных алгоритмов, устойчивых к атакам перебора. Пользователям рекомендуется использовать уникальные надёжные пароли и не передавать их третьим лицам.
2.3. Контроль доступа
Доступ к пользовательским данным предоставляется сотрудникам исключительно на основании служебной необходимости. Применяется принцип минимальных привилегий: каждый субъект получает только те права доступа, которые необходимы для выполнения его функций. Административный доступ требует дополнительной аутентификации.
3. Аутентификация и авторизация
Платформа поддерживает механизмы безопасной аутентификации пользователей. Сессии пользователей ограничены по времени и завершаются автоматически после периода бездействия. Все попытки входа в систему регистрируются, а подозрительная активность фиксируется и анализируется.
При необходимости пользователи могут воспользоваться процедурой восстановления доступа через подтверждённый адрес электронной почты. Ссылки для восстановления действительны в течение ограниченного времени и становятся недействительными после первого использования.
4. Инфраструктура и сетевая безопасность
4.1. Серверная инфраструктура
Наши серверы размещены у проверенных поставщиков облачных услуг, соответствующих международным стандартам безопасности. Физический доступ к серверному оборудованию строго ограничен и контролируется. Используются межсетевые экраны и системы обнаружения вторжений.
4.2. Мониторинг и журналирование
Системы платформы находятся под постоянным мониторингом. Журналы событий безопасности хранятся в защищённом виде и доступны только уполномоченным специалистам. Аномальная активность вызывает автоматические оповещения для команды безопасности.
4.3. Защита от атак
Платформа оснащена средствами защиты от распространённых типов атак, включая межсайтовый скриптинг, SQL-инъекции, подделку межсайтовых запросов и атаки типа «отказ в обслуживании». Регулярно проводится проверка кода и конфигураций на наличие уязвимостей.
5. Управление уязвимостями
nextgrowthvision проводит регулярный анализ безопасности платформы, включая проверку зависимостей и компонентов на наличие известных уязвимостей. При обнаружении уязвимости принимаются меры по её устранению в возможно короткие сроки в зависимости от степени критичности.
Мы приветствуем ответственное раскрытие уязвимостей. Если вы обнаружили потенциальную проблему безопасности, просим незамедлительно сообщить о ней по адресу: support@nextgrowthvision.info. Просьба воздержаться от публичного раскрытия информации до её изучения и устранения.
6. Резервное копирование и восстановление
Данные платформы регулярно резервируются. Резервные копии хранятся в зашифрованном виде в изолированной среде. Процедуры восстановления данных регулярно проверяются для обеспечения их работоспособности в случае сбоя или инцидента безопасности.
7. Сторонние сервисы и интеграции
nextgrowthvision может использовать сторонние сервисы для обеспечения функциональности платформы. При выборе партнёров и поставщиков услуг мы оцениваем их политику безопасности и соответствие принятым стандартам. Передача данных третьим сторонам осуществляется только в объёме, необходимом для оказания услуг, и при наличии соответствующих соглашений о защите данных.
8. Инциденты безопасности
8.1. Обнаружение и реагирование
В случае выявления инцидента безопасности специалисты nextgrowthvision проводят оценку его масштаба и характера, принимают меры по локализации и устранению последствий, а также анализируют причины произошедшего для предотвращения повторения.
8.2. Уведомление пользователей
Если инцидент безопасности затрагивает данные пользователей и может повлечь для них негативные последствия, мы уведомляем пострадавших пользователей в разумные сроки. Уведомление содержит информацию о характере инцидента, затронутых данных и рекомендуемых защитных мерах.
9. Ответственность пользователей
Безопасность платформы зависит в том числе от действий самих пользователей. Рекомендуется соблюдать следующие меры предосторожности:
- Использовать надёжные уникальные пароли для каждой учётной записи
- Не передавать учётные данные третьим лицам
- Завершать сеанс работы после использования платформы на общедоступных устройствах
- Своевременно обновлять программное обеспечение и браузер
- Сообщать нам о любой подозрительной активности в своей учётной записи
- Не использовать платформу через незащищённые публичные сети без дополнительных средств защиты
10. Обработка данных сотрудниками
Все сотрудники и подрядчики nextgrowthvision, имеющие доступ к персональным данным пользователей, обязаны соблюдать конфиденциальность и использовать полученные данные исключительно в служебных целях. Нарушение данного требования влечёт дисциплинарные меры вплоть до прекращения сотрудничества.
11. Обновление политики безопасности
Настоящая Политика безопасности может быть обновлена в связи с изменениями в технологиях, угрозах или деловой практике. Актуальная версия документа всегда доступна на сайте nextgrowthvision.info. Продолжение использования платформы после внесения изменений означает принятие обновлённой политики.
В случае существенных изменений мы уведомим пользователей посредством размещения соответствующего сообщения на платформе или направления уведомления по электронной почте.
12. Контактная информация
По всем вопросам, связанным с безопасностью платформы, а также для сообщения об уязвимостях или инцидентах, обращайтесь к нам:
| Способ связи | Контактные данные |
|---|---|
| Электронная почта | support@nextgrowthvision.info |
| Телефон | +33 6 26 06 11 33 |
| Почтовый адрес | 33 Rue Delarbre, 63000 Clermont-Ferrand, France |
Мы стремимся рассматривать все обращения, связанные с безопасностью, в приоритетном порядке и отвечать на них в кратчайшие сроки.