Безопасность и защитные контуры. Как не подарить сайт мошенникам?

Мы продолжаем рассказывать о 10 шагах к лидерству в вашей отрасли, о 10 шагах совместного продукта INPRO.digital и «Ашманов и партнеры» – SEO//DEV.

Соблюдение безопасности при работе с персональными данными клиентов – задача высокой приоритетности для нашей команды. Во втором шаге SEO//DEV мы выстраиваем защитные контуры для обеспечения максимального уровня безопасности. В рамках этой задачи мы опираемся на 4 основных аспекта:

Далее мы разберем каждый пункт подробнее. В первую очередь, важно понимать, что цель нашего совместного продукта – заботиться о безопасности данных пользователей. Это ключевой приоритет для INPRO.digital и «Ашманов и партнеры».

Как следует из названия, цель закона 152-ФЗ «О персональных данных» — защита прав пользователя при работе с его, сюрприз сюрприз, персональными данными. Защищается в первую очередь личная информация клиента от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки данных.

Для того, чтобы полностью соответствовать требованиям данного закона, мы приняли ряд важных решений. Во-первых, мы всегда соблюдаем безопасность в работе с данными во время проекта. Во-вторых, мы выполняем все требования Роспотребнадзора по хранению ПД. Следовательно, данные клиентов наших заказчиков находятся в безопасности, а впоследствии не возникает проблем с хранением персональных данных. Благодаря соблюдению норм Роспотребнадзор и законодательства, у вашего бизнеса не будет в дальнейшем проблем и штрафов за неверное хранение персональных данных.

Как текущая информация, используемая в процессе реализации проекта, так и данные пользователей клиента, которые будут появляться в будущем, нуждаются в защите. GDPR (англ. General Data Protection Regulation) — регламент по защите персональных данных для нерезидентов РФ, аналог 152-ФЗ для граждан ЕС. Мы проектируем наши проекты так, чтобы соблюсти все основные принципы общего регламента, следовательно, можем реализовывать проекты безопасно как на федеральном, так и на мировом уровне.

Для правильной работы с cookie-данными пользователей, мы выстраиваем всю систему хранения согласно нормативно-правовым актам РФ. Мы создаем индивидуальную форму согласия на использование cookie-данных с целью избежать штрафов от Роскомнадзора за неправильно сформированный документ, за негласный сбор пользовательских данных и cookie, за отсутствие ответов или банальные отписки. Чтобы быть уверенным в том, что все регламенты и требования соблюдены, нельзя брать готовый шаблон, а нужно подходить к каждому конкретному случаю основательно и индивидуально.

При разработке программных продуктов, мы используем инструменты и средства, прошедшие сертификацию ФСТЭК и ФСБ России, а при необходимости можем помочь с лицензированием разрабатываемого нами продукта. Например, ПО 1С Bitrix имеет эти сертификаты, соответственно, позволяет обеспечить высокий уровень защищенности проектов клиентов.

Нам важна безопасность проектов. Именно поэтому мы не используем непроверенные инструменты и программное обеспечение. Из криптографических средств используем только те, которые лицензированы ФСБ, а остальные средства защиты, например защитные экраны, только с сертификатом ФСТЭК.

Информация из нашего блока не должна быть откровением или каким-то «ноу-хау». Описанные пункты – базис корректной и безопасной разработки. Это основа, которую нужно соблюдать, чтобы в дальнейшем избежать проблем и недопониманий.
Совсем скоро расскажем о третьем шаге!