Security

DEBEX

Кибербезопасность Дебекс

В Debex мы уделяем первостепенное внимание конфиденциальности данных для вашего бизнеса. Мы используем новейшие технологии и подходы для обеспечения надежной защиты ваших данных и предотвращения несанкционированного доступа к вашей учетной записи.

Мы предоставляем безопасный сервис

Ваши данные не отображаются и не могут быть переданы пользователям других учетных записей Debex ни при каких обстоятельствах.

Мы применяем комплексный подход к решению этих задач:

Технический фактор

Мы принимаем все необходимые меры с технической точки зрения.

Человеческий фактор

Работаем с «человеческим фактором» по документам, регламентам и инструкциям.

Концепция нулевого доверия

Нулевое доверие предполагает, что угрозы могут исходить откуда угодно, и их невозможно описать и расставить приоритеты заранее.

Debex придерживается следующих основных принципов:

Обязательная проверка
Всегда выполняет аутентификацию и авторизацию на основе всех доступных показателей данных.
Доступ с наименьшими привилегиями
Ограничение доступа пользователей с помощью модели доступа на основе ролей, адаптивных политик с учетом рисков и защиты данных.
Контроль и мониторинг
Сбор событий в системах Debex и проверка всех событий, чтобы своевременно предотвращать и обнаруживать атаки.

Шифрование данных

Доступ к данным Debex осуществляется через безопасное соединение с использованием криптографического протокола HTTPS/TLS, а данные шифруются с использованием стандарта AES. Для защиты платежных данных мы используем шифрование TLS 1.2 на транспортном уровне. На уровне приложения Debex допускает сквозное шифрование с закрытым ключом, неизвестным третьим сторонам.

Резервное копирование данных

Для сохранности вашей информации в целостности и доступности Debex использует ЦОД только с высочайшим уровнем доступности (99.95%), целостности, конфиденциальности. Несмотря на это, для предотвращения потери (например, сбоя в основном центре обработки данных) передаваемой информации, Debex регулярно создает резервные копии всех компонентов инфраструктуры. Данные реплицируются в резервный центр обработки данных, поэтому в случае сбоя вся инфраструктура будет восстановлена автоматически в течение нескольких минут.

Конфиденциальность данных

В основе подхода Debex к конфиденциальности лежит обязательство предоставить пользователям полный контроль над данными, которыми они делятся. Данные пользователей Debex защищены, поскольку учетные записи изолированы друг от друга на уровне программного кода, пользователи одной учетной записи не могут получить доступ к информации, хранящейся в другой учетной записи.

Debex считает любые манипуляции с данными платформы — перемещение, предоставление доступа другим пользователям без разрешения владельца, их изменение или продажу — грубым нарушением прав и гарантирует вам полную конфиденциальность.

Безопасный жизненный цикл разработки программного обеспечения

Внедрение мер безопасного жизненного цикла разработки программного обеспечения (SDLC) на всех этапах цикла разработки программного обеспечения является обязательным условием для компаний-разработчиков программного обеспечения, чтобы быть конкурентоспособными на рынке.

Компания Debex использует передовой опыт в процессе разработки программного обеспечения, чтобы предоставлять нашим клиентам более надежные и безопасные продукты. В частности, Debex SDLC учитывает лучшие отраслевые практики безопасного программирования, такие как OWASP и NIST (например, NIST SP 800-64, SP 800-100).

Cоответствие отраслевым стандартам и международному законодательству

Debex использует Yandex Cloud для предоставления услуг с высоким уровнем доступности, конфиденциальности и целостности. Yandex Cloud помогает обеспечить соответствие практически каждому регулирующему органу по всему миру и поддерживает большое количество стандартов безопасности и сертификатов соответствия, в том числе:

Подробнее →

Свяжитесь с нашим DPO по защите данных

Нажимая «Отправить», вы подтверждаете, что принимаете Условия обслуживания и Политику конфиденциальности.