Безопасность

Защита ваших данных и инфраструктуры — наш главный приоритет

Меры безопасности

Все данные шифруются при передаче (TLS 1.3) и хранении (AES-256). Ключи шифрования хранятся в HSM.

Двухфакторная аутентификация, SSH-ключи, API-токены с ограниченными правами и сроком действия.

Круглосуточный мониторинг безопасности, автоматическое обнаружение угроз и реагирование на инциденты.

Физическая безопасность дата-центров, DDoS-защита, сетевая изоляция и файрволы.

Автоматические резервные копии с географическим распределением и шифрованием.

VPC изоляция, приватные подсети, Security Groups и WAF для веб-приложений.

Сертификация системы управления информационной безопасностью

Соответствие требованиям защиты персональных данных ЕС

Стандарт безопасности данных платёжных карт

Соответствие закону о персональных данных РФ

Мы следуем лучшим практикам индустрии для защиты ваших данных

Регулярные пентесты и аудиты безопасности внешними компаниями

Программа Bug Bounty для ответственного раскрытия уязвимостей

Обучение сотрудников по информационной безопасности

Принцип минимальных привилегий для всех систем

Логирование и аудит всех действий в системе

Автоматическое обновление безопасности критических систем

План реагирования на инциденты безопасности

Регулярное резервное копирование с тестированием восстановления

Мы ценим помощь сообщества в поддержании безопасности. Если вы обнаружили уязвимость, пожалуйста, сообщите нам об этом ответственно.