Ваша безпека — нашголовний пріоритет
Як компанія, орієнтована на безпеку, ми дотримуємось найвищих стандартів. Дізнайтеся про наші практики безпеки, сертифікації та зобов'язання щодо захисту ваших даних.
Практики безпеки
Ми впроваджуємо комплексні контролі безпеки для захисту ваших даних та систем.
Шифрування даних
Усі дані шифруються при передачі за допомогою TLS 1.3 та в стані спокою за допомогою AES-256. Ми дотримуємося найкращих практик управління ключами.
Контроль доступу
Role-based access control (RBAC) з принципами least-privilege. Багатофакторна автентифікація обов'язкова для всіх систем.
Безперервний моніторинг
Security моніторинг 24/7 з автоматизованим виявленням загроз. Alerting в реальному часі та процедури реагування на інциденти.
Безпечна інфраструктура
Інфраструктура розміщена в data-центрах з відповідністю SOC 2, фізичною безпекою, redundancy та disaster recovery.
Мережева безпека
Сегментація мережі, системи виявлення вторгнень та регулярне сканування вразливостей для захисту від загроз.
Управління ідентичністю
Enterprise identity провайдери з інтеграцією SSO. Сильні політики паролів та управління сесіями.
Compliance та сертифікації
Ми підтримуємо відповідність галузевим стандартам та регуляціям для забезпечення захисту ваших даних.
SOC 2 Type II
ВідповідаєЩорічний аудит контролів безпеки, доступності та конфіденційності
HIPAA
ВідповідаєВідповідні практики для обробки захищеної медичної інформації
GDPR
ВідповідаєВідповідність Європейському регламенту захисту даних
CCPA
ВідповідаєВідповідність California Consumer Privacy Act
Потрібен наш SOC 2 звіт або інша документація безпеки? Запросити доступ
Наші зобов'язання з безпеки
Окрім технічних контролів, ми підтримуємо організаційні практики для забезпечення безпеки.
Розкриття вразливостей
Ми підтримуємо програму відповідального розкриття вразливостей. Дослідники безпеки можуть повідомляти про вразливості на security@platops.ua.
Реагування на інциденти
Задокументовані процедури реагування на інциденти з визначеними шляхами ескалації. Ми повідомляємо постраждалі сторони протягом 72 годин після підтвердження порушень.
Безпека співробітників
Перевірка всіх співробітників. Регулярні тренінги з підвищення обізнаності з безпеки та симуляції фішингу.
Управління постачальниками
Сторонні постачальники оцінюються на предмет практик безпеки. Контрактні вимоги щодо захисту даних.
Розкриття вразливостей
Ми цінуємо зусилля спільноти security дослідників щодо покращення безпеки. Якщо ви виявили потенційну вразливість в наших системах, будь ласка, повідомте про це відповідально.
Як повідомити
- Надішліть ваші знахідки на security@platops.ua (PGP Key)
- Включіть детальні кроки для відтворення проблеми
- Дайте нам достатньо часу для відповіді та вирішення проблеми
- Не отримуйте доступ, не змінюйте та не видаляйте дані інших
Ми зобов'язуємось підтвердити отримання протягом 48 годин та надавати оновлення статусу під час розслідування та усунення повідомлених проблем.
Питання про нашу безпеку?
Ми з радістю обговоримо наші практики безпеки, надамо документацію або відповімо на будь-які питання про те, як ми захищаємо ваші дані.
PlatOps® is a trademark of PlatOps Security, LLC. All rights reserved.