Документ по информационной безопасности

Документ по информационной безопасности

 
 

1. Хостинг данных

PDA International использует центры обработки данных с самым высоким рейтингом, расположенные в Соединенных Штатах (Майами, Флорида). Эти центры выбираются на основе их репутации, процедур, сертификатов и профиля клиентов.

 

1.1 Безопасность хостинга

Физическая безопасность хост-здания контролируется ограничениями точек доступа. Доступ в хостинг центра контролируется правами доступа и биометрическими системами.

В центре круглосуточно на связи работают сотрудники службы безопасности, 365 дней в году. Внутренняя и внешняя части здания круглосуточно охраняются системой видеонаблюдения (CCTV). Записи системы хранятся не менее 90 дней.

 

1.2 Сертификаты хостинга

AICPA SOC 2 (Отчет в центр)
PCI-DSS (Стандарт безопасности данных)
FISMA NIST SP 800-53 (Контроль безопасности и конфиденциальности данных для информационных систем и организаций)
ISO 9001:2008 (Система качества управления)
ISO 27001 (Стандарт управления информационной безопасностью)
ISO 14001 (Управление программным окружением)
ISO 50001 (Управление энергозащитой)

 

2. Наша сеть

2.1 Безопасность и мониторинг

Серверы PDA защищены брандмауэром, который держит их в изолированной среде. Им отправляются только те данные, которые соответствуют критериям безопасности PDA International.
Мы постоянно следим за серверами PDA International (для этого мы используем программное обеспечение Pingdom), которое отслеживает ключевые показатели производительности, такие как ОЗУ, загрузка процессора, скорость жесткого диска, а также доступность сайта и систем. В случае предупреждения о том, что службы работают не корректно, команда поддержки PDA решит эти проблемы в максимально короткие сроки, чтобы обеспечить доступность служб.
Наши серверы имеют последние обновления безопасности и регулярно обновляются.
Мы также используем необходимое антивирусное программное обеспечение для защиты от всех типов вредоносных программ (троянов, червей, руткитов, рекламного ПО, шпионских программ и т. д.), Которое регулярно обновляется.

 

2.2 Аутентификация

PDA использует лучшие отраслевые разработки для обеспечения правильного шифрования, аутентификации и передачи данных в своей сети.

 

2.3 Шифрование

Вся информация между пользователем и сервером PDA зашифрована с помощью SSL-128-битного ключа.

 

2.4 Третьи стороны

Международные партнеры и дистрибьюторы PDA в Европейском сообществе соответствуют Общему регламенту о защите данных (EС) 2016/679 (“GDPR”).

 

3. Данные

3.1 Аудит, доступ и просмотр

PDA предоставляет Администратору сервиса (контролеру данных) всю информацию, необходимую для проверки соответствия обязательствам, предусмотренным в статье 28 GDPR. Должны быть предприняты все усилия для сотрудничества с любым аудитом или инспекцией, которые требуются Контролеру данных
При необходимости наши представители должны сотрудничать с соответствующим надзорным органом при выполнении всех своих обязанностей.
PDA соглашается выполнять запросы пользователей, связанные с использованием их данных, в соответствии с действующим законодательством в отношении их защиты.

 

3.2 Хранение данных

PDA может сохранять пользовательские данные и результаты оценки для целей усовершения оценки. PDA обязуется хранить эту информацию в безопасности и не делиться ею с кем-либо, кроме пользователя, подписанного на услугу, если иное не требуется законом в соответствии со ст. 23 GDPR 2016/679

ЧТО ТАКОЕ ЛИЧНОСТНЫЙ ТЕСТ PDA?

Образцы отчетов

Если хотите узнать о нас больше, пишите.