К правовой информации

Безопасность

Ваша безопасность — наш приоритет

Обзор

В ООО «КАРМАГЕЙТ» безопасность лежит в основе всей нашей деятельности. Являясь платформой для тестирования безопасности, мы осознаём важность защиты ваших данных и соблюдения самых высоких стандартов информационной безопасности.

Мы стремимся обеспечить безопасную среду для наших клиентов и их данных. Наша программа информационной безопасности направлена на защиту конфиденциальности, целостности и доступности вашей информации.

Сертификация и стандарты безопасности

Сертифицированная инфраструктура

Инфраструктура KarmaGate размещена в дата-центрах Selectel, сертифицированных по ISO 27001, SOC 2, PCI DSS 4.0 и ГОСТ Р 57580. Обработка данных ведётся в соответствии с требованиями 152-ФЗ и 242-ФЗ.

Сквозное шифрование

Все данные шифруются при передаче по протоколу TLS 1.3 и при хранении с использованием алгоритма AES-256. Ваши данные защищены на каждом этапе.

Соответствие 152-ФЗ

Наша деятельность соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных». Мы предоставляем соглашения об обработке персональных данных для всех клиентов.

Регулярное тестирование на проникновение

Мы регулярно проводим тестирование на проникновение силами независимых сторонних организаций для проверки эффективности наших средств защиты.

Безопасность инфраструктуры

  • Облачная инфраструктура: Инфраструктура размещена в дата-центрах Selectel (Россия) — сертифицированного облачного провайдера с соответствием ISO 27001, SOC 2, PCI DSS 4.0 и ГОСТ Р 57580.
  • Сетевая безопасность: Сетевая безопасность обеспечивается средствами инфраструктуры Selectel, включая защиту от DDoS-атак.
  • Контроль доступа: Мы применяем ролевую модель управления доступом (RBAC) и требуем многофакторную аутентификацию (MFA) для всех сотрудников, имеющих доступ к производственным системам.
  • Мониторинг: Непрерывный мониторинг и оповещение о событиях безопасности и аномалиях во всех системах в режиме 24/7.
  • Журналирование: Комплексное журналирование всех событий информационной безопасности с защищённым хранением, устойчивым к несанкционированным изменениям.

Безопасность приложений

  • Безопасный жизненный цикл разработки (SDL): Мы следуем практикам безопасной разработки, проводим ревью кода и интегрируем тестирование безопасности на всех этапах процесса разработки.
  • Статический анализ безопасности (SAST): Весь код проходит сканирование на уязвимости перед развёртыванием.
  • Динамический анализ безопасности (DAST): Мы регулярно тестируем работающие приложения на наличие уязвимостей.
  • Сканирование зависимостей: Автоматическое сканирование всех зависимостей на известные уязвимости с непрерывным мониторингом.
  • Реагирование на инциденты: Задокументированные процедуры реагирования на инциденты с дежурной командой 24/7 и регулярными учебными тренировками.

Защита данных

  • Изоляция данных: Данные клиентов логически изолированы в мультитенантной архитектуре с надёжными механизмами разграничения.
  • Шифрование: Все данные шифруются при передаче (TLS 1.3) и при хранении (AES-256). Ключи шифрования управляются с помощью защищённых сервисов управления ключами.
  • Резервное копирование и восстановление: Регулярное автоматическое резервное копирование с проверенными процедурами восстановления. Резервные копии шифруются и хранятся в географически распределённых локациях.
  • Хранение данных: Чёткие политики хранения данных с безопасным удалением по истечении необходимости. Криптографическое стирание конфиденциальных данных.
  • Конфиденциальность на этапе проектирования: Требования к конфиденциальности учитываются в процессе разработки продукта с самого начала.

Корпоративные функции безопасности

Для корпоративных клиентов мы предлагаем дополнительные функции безопасности:

SAML/OIDC SSO

Интеграция единого входа с вашим поставщиком идентификации

Управление учётными записями (SCIM)

Автоматическое создание и удаление учётных записей пользователей

Журнал аудита

Комплексные журналы аудита для обеспечения соответствия требованиям и расследования инцидентов

Локализация данных

Настраиваемые параметры размещения данных в определённых регионах

Аудит безопасности

Выделенные аудиты безопасности и обсуждение архитектурных решений

Настраиваемые политики

Конфигурируемые политики безопасности в соответствии с вашими требованиями

Контакты

По вопросам информационной безопасности обращайтесь в нашу службу безопасности:

ООО «КАРМАГЕЙТ», служба информационной безопасности

ОГРН 1257700313320, ИНН 9723256378

г. Москва, ул. Велозаводская, д. 9, кв. 23

Email: security@karmagate.com

По юридическим вопросам: legal@karmagate.com
По вопросам конфиденциальности: privacy@karmagate.com

Skip to main content