Безопасность данных — наш главный приоритет

ОПТИМА обеспечивает максимальную защиту вашей информации с использованием передовых технологий и строгих стандартов соответствия

Многоуровневая система защиты данных

Физическая безопасность

Физическая безопасность

  • Серверы расположены в дата-центрах уровня Tier III+ на территории РФ
  • Биометрический контроль доступа в серверные помещения
  • Резервное питание и системы охлаждения
Сетевая безопасность

Сетевая безопасность

  • Защита от DDoS-атак с фильтрацией до 1 Тбит/с
  • Межсетевые экраны следующего поколения (Kaspersky NGFW)
  • Сегментация сети и система обнаружения вторжений (IDS/IPS)
Шифрование данных

Шифрование данных

  • Транзитные данные защищены TLS 1.3 с 256-битным шифрованием
  • Хранение данных с использованием ГОСТ Р 34.10-2012
  • Управление ключами шифрования в соответствии с PCI PIN Security 3.1
Контроль доступа

Контроль доступа

  • Многофакторная аутентификация
  • Ролевая модель доступа (RBAC) с минимальными привилегиями
  • Подробное журналирование всех действий пользователей

Соответствие нормативным требованиям

152-ФЗ "О персональных данных"

Полное соответствие требованиям по обработке и хранению персональных данных, включая локализацию баз данных на территории РФ.

Требования ФСБ России

Использование сертифицированных средств криптографической защиты информации (СКЗИ) для шифрования данных.

PCI DSS 4.0

Соответствие требованиям по защите платежных данных для финансовых операций.

ФЗ "О банках и банковской деятельности"

Соответствие требованиям для обработки финансовых данных и банковской тайны.

ФЗ "О государственной тайне"

Возможность работы с информацией ограниченного доступа при соответствующем лицензировании.

Отраслевые стандарты

Осуществление контроля за защищенностью конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации.

Регулярные проверки и тестирование

Пентесты и аудиты

Ежеквартальные penetration tests независимыми сертифицированными экспертами.

100% устранение критических уязвимостей
24ч максимальный срок исправления

Мониторинг безопасности

Круглосуточный SOC (Security Operations Center) с анализом угроз в реальном времени.

  • SIEM-система для корреляции событий
  • Анализ поведения пользователей
  • Автоматическое реагирование на инциденты

Рекомендации по безопасности для клиентов

Используйте принцип минимальных привилегий при назначении прав доступа. Регулярно пересматривайте список пользователей с доступом к системе.

  • Включите обязательное использование MFA для всех пользователей
  • Настройте автоматическую блокировку после 5 неудачных попыток входа
  • Ограничьте доступ по IP-адресам для административных учетных записей

Используйте встроенные функции платформы для маркировки и защиты конфиденциальных документов.

  • Включите автоматическое шифрование для всех файлов с персональными данными
  • Настройте watermarking для документов с финансовой отчетностью
  • Используйте временные ссылки вместо постоянных для общего доступа к файлам

Разработайте внутренние процедуры для быстрого реагирования на возможные инциденты информационной безопасности.

  • Назначьте ответственных за информационную безопасность в вашей организации
  • Регулярно тестируйте процедуры восстановления из резервных копий
  • Проводите обучение сотрудников по основам кибербезопасности

Часто задаваемые вопросы

Где физически расположены серверы с моими данными?

Все серверы расположены в дата-центрах уровня Tier III+ на территории Российской Федерации (Москва, Санкт-Петербург). Конкретное расположение можно уточнить в договоре.

Как часто делаются резервные копии?

Резервное копирование выполняется ежедневно с хранением копий в течение 30 дней. Для критически важных данных возможна настройка репликации в реальном времени.

Можно ли получить сертификат соответствия?

Да, по запросу мы предоставляем актуальные сертификаты, а также отчеты об аудитах. Для некоторых отраслей возможно проведение дополнительного аудита.

Как обеспечивается защита от внутренних угроз?

Мы используем систему мониторинга активности привилегированных пользователей, разделение обязанностей (SoD), полное журналирование всех действий и регулярные аудиты.

Поддерживается ли работа в полностью изолированном контуре?

Да, возможна поставка платформы в on-premise исполнении с полной изоляцией от внешних сетей. В этом случае обновления доставляются на физических носителях.

Какие данные шифруются и какие алгоритмы используются?

Шифруются все передаваемые и хранимые данные. Для TLS используется AES-256, для хранения - ГОСТ Р 34.10-2012.