Мы обрабатываем данные посетителей и используем куки согласно политике

Безопасность
платформы

Защищаем ваши данные по российским и международным требованиям. Гарантируем непрерывность бизнеса и усиленную безопасность по стандартам корпораций.

About personal data

№152-ФЗ
«О персональных данных»

PDF, 173 Кб
International standard

Международный стандарт
ISO 27001:2013

PDF, 173 Кб
GDPR

Общий регламент защиты данных (GDPR)

PDF, 173 Кб
Testing

Тестирование
на проникновение

PDF, 173 Кб
Register of personal data

Реестр операторов персональных данных Роскомнадзора

Big Data Association

Ассоциация
больших данных

PDF, 173 Кб
ISMS Policy

Политика СМИБ

Personal data policy

Политика
о персональных данных

Соответствие
закону и стандартам

Соблюдаем 152-ФЗ и GDPR. Сертифицированы на соответствие требованиям международного стандарта ISO27001:2013.

Обязательный
уровень сервиса, SLA

Гарантируем уровень сервиса
и безопасность платформы.
Возмещаем потери, которые
произошли по нашей вине.

Шифрование

Чтобы защитить клиентские данные, шифруем базы данных в покое. Для административных панелей и API применяем TLS 1.2+, а для рабочих устройств сотрудников — BitLocker или FileVault.

Мониторинг и прозрачность
инцидентов

Системы мониторинга отслеживают все события: атаки и уязвимости, выдачу доступов и изменение прав пользователей. Если событие связано с клиентскими данными (инцидент), уведомим вас в течение 24 часов, расследуем и устраним причины.

Работоспособность платформы и инциденты показаны
в режиме реального времени.

Страница статуса
safety-illustration-status

Ваши данные
изолированы и защищены

Данные будут храниться в изолированной среде, не пересекаясь с данными других компаний. Вход только по логину и паролю или через ваш Identity Provider. Доступна двухфакторная аутентификация через SMS или email.

Пароли хранятся в формате одностороннего хэширования с использованием «соли» (SHA512+salt). Аккаунт блокируется после нескольких неверных попыток ввода, можно установить срок жизни пароля.

safety-illustration-auth

Инфраструктура
закрыта от посторонних

Мы сами контролируем инфраструктуру. Сервера принадлежат Mindbox, доступ к ним ограничен. Программным и системным обеспечением управляют наши SRE-инженеры, использующие подход Infrastructure as Code.

Кроме того, мы пользуемся услугами Yandex.Cloud, Selectel и DataLine (Tier 3 Uptime Institute), которые подтвердили соответствие международными и локальным требованиям информационной безопасности.

safety-illustration-auth

Непрерывность бизнеса в любой ситуации

Чтобы платформа работала непрерывно даже в случае сбоев, мы дублируем данные на нескольких серверах, регулярно создаем резервные копии и тестируем их восстановление.

А чтобы все шло по плану, анализируем воздействие возможных угроз на бизнес (BIA), пересматриваем и тестируем план непрерывности бизнеса (BCP) и план аварийного восстановления ИТ-систем (DRP).

Для критически важных систем определяем показатели допустимой точки восстановления (RPO) и допустимого времени восстановления (RTO).

safety-illustration-auth

Ограниченный доступ к данным

safety-illustration-mindbox

Сотрудники Mindbox

Менеджеры проектов видят обезличенные персональные данные, а выгрузить базы данных могут только с вашего разрешения.

Другие сотрудники Mindbox получают доступ только к тем сервисам и данным, которые необходимы для работы. Их учетные записи защищены двухфакторной аутентификацией, а доступ к облачным сервисам — технологией единого входа (Single Sign-On, SSO).

safety-illustration-roles

Выделенные роли

Создавайте уникальные роли с доступом к платформе и определяйте их права.

Продукт логирует все действия пользователей и хранит события, связанные с безопасностью. Благодаря этому можете сформировать список доверенных IP-адресов.

Нам доверяют 850+ компаний

Усиленная безопасность без доплат

Все клиенты и их данные защищены по умолчанию: даже усиленные меры безопасности по стандартам корпораций входят в тариф и не оплачиваются отдельно.

Базовая безопасность

Входит в тариф

  • Соответствие требованиям
    152-ФЗ, GDPR и ISO 27001

  • Управление паролями, блокировка после неудачных попыток входа

  • Создание групп пользователей с разными правами доступа

  • Логирование действий пользователей и их выгрузка

  • Двухфакторная аутентификация
    по email или телефону

Enterprise security

Входит в тариф

  • Ограничение доступа к платформе по IP

  • Возможность скрыть контакты клиентов от части пользователей

  • Возможность ограничить доступ для сотрудников Mindbox

  • Single-Sign-On

  • Выгрузка событий в SIEM

Нужна помощь?

Если у вас остались вопросы, можете обратиться к своему менеджеру или консультанту по продажам.

Если выделенного менеджера нет или вы выявили уязвимость нашей платформы, пожалуйста, напишите на dpo@mindbox.ru