Облачные приложения для управления доступом
Организационно-технические мероприятия
1 Область применения
Нижеуказанные организационно-технические мероприятия применяются в отношении к облачным платформам управления доступом Salto, которые упоминаются в разделах об организационно-технических мероприятиях в соответствующем соглашении об обработке данных.
Salto оставляет за собой право изменять и обновлять данные мероприятия в любое время без предварительного уведомления, при условии поддержания сопоставимого или более высокого уровня безопасности.
2. Перечень организационно-технических мероприятий
Ниже указан перечень мер безопасности, применяемых Salto:
- Salto реализует политику и стандарты безопасности, обязательные для всей организации. Политика безопасности периодически пересматривается и при необходимости обновляется с целью снижения риска и обеспечения безопасности платформ и данных.
- : Salto проводит регулярные информационные кампании для всех сотрудников организации, что позволяет предотвращать и минимизировать риски со стороны пользователей.
- Salto осуществляет защиту собственных объектов с помощью соответствующих систем управления доступом (например, интеллектуальные дверные замки). Такие меры позволяют ограничить доступ уполномоченного персонала. Кроме того, безопасные зоны, такие как центры обработки данных, оснащены дополнительными мерами защиты от угроз окружающей среды. Для обеспечения надлежащего функционирования средства защиты (кондиционирование воздуха, пожаротушение и т.д.) регулярно проходят техническое обслуживание. Помимо этого, Salto пользуется услугами зарекомендовавших себя сторонних колокейшн-провайдеров, которые также реализуют меры физической защиты в соответствии с отраслевыми стандартами.
- : Salto обеспечивает выполнение планов реагирования на случаи нарушения безопасности, включая управление утечкой персональных данных.
- : Salto реализует надлежащее управление доступом, чтобы гарантировать, что доступ к приложениям и системам ограничен в соответствии с принципами наименьших привилегий и необходимости информации. Весь персонал получает доступ к системам Salto с уникальным идентификатором (идентификатором пользователя). В случае ухода сотрудников из компании их права доступа аннулируются.
- : Salto использует зашифрованные и аутентифицированные соединения для подключения к платформам и системам, применяя такие средства безопасности, как брандмауэры, VPN, механизмы аутентификации и т.д.
- : Salto реализует надлежащую защиту устройств конечных пользователей (например, расширенная защита от вредоносного ПО, шифрование жесткого диска и соответствующие версии исправлений).
- Salto применяет меры конфиденциальности и безопасности в соответствии с принципами проектирования при внедрении новой системы или усовершенствовании действующей.
- : Salto регулярно проводит проверки системы безопасности и устраняет выявленные уязвимости, что позволяет поддерживать уровень безопасности платформ.
- : Salto внедряет планы резервного копирования и аварийного восстановления данных для действия в непредвиденных ситуациях.
- Salto проводит регулярные проверки, позволяющие обеспечить соответствие политике и стандартам безопасности.