Информационная безопасность корпоративного уровня
Мы со всей ответственностью подходим к защите ваших данных. Наша комплексная программа безопасности гарантирует защиту информации на каждом уровне.
Наши обязательства по безопасности
В Nexus GEO мы применяем защитные меры, соответствующие жестким стандартам отрасли, для обеспечения безопасности ваших данных и сохранения конфиденциальности.
Шифрование данных
Все данные шифруются в процессе передачи и в состоянии покоя с использованием проверенных криптографических стандартов.
Контроль доступа
Ролевая модель доступа гарантирует, что доступ к конфиденциальным данным имеет исключительно уполномоченный персонал.
Регулярный аудит
Мы на регулярной основе проводим аудит информационной безопасности и тесты на проникновение для выявления уязвимостей.
Соответствие SOC 2
Мы поддерживаем соответствие стандарту SOC 2 Type II в категориях безопасности, доступности систем и конфиденциальности.
Безопасность инфраструктуры
Наша инфраструктура спроектирована с приоритетом защиты данных, опираясь на лучшие мировые практики и передовые технологии.
Защищенная облачная инфраструктура
Платформа развернута в надежном и масштабируемом облачном окружении с поддержкой нескольких зон доступности на случай аварийного восстановления.
Защита данных
Все данные шифруются при передаче и хранении с применением алгоритма AES-256. Доступ к базам данных строго ограничен и постоянно протоколируется.
Сетевая безопасность
Мы используем сегментацию сетей, межсетевые экраны (firewalls) и системы обнаружения вторжений для защиты от несанкционированного доступа.
Управление идентификацией и доступом
Мы используем многофакторную аутентификацию (MFA), механизмы единого входа (SSO) и ролевой доступ для предотвращения несанкционированного входа.
Мониторинг и логирование
Мы собираем логи всех системных событий и используем решения класса SIEM для непрерывного мониторинга угроз в реальном времени.
Реагирование на инциденты
У нас действует регламент реагирования на инциденты безопасности, стабильность которого проверяется в ходе регулярных тренировок команды.
Сертификаты и соответствие требованиям
Мы подтверждаем соответствие международным стандартам безопасности для обеспечения максимальной надежности.
SOC 2 Type II
Соответствие критериям безопасности, доступности и конфиденциальности
ISO 27001
Система менеджмента информационной безопасности
GDPR
Защита данных и конфиденциальности граждан ЕС
Обработка данных и конфиденциальность
Мы гарантируем ответственное отношение к защите ваших прав и конфиденциальности вашей информации.
Сбор данных
- Мы получаем явное согласие на проведение операций по обработке данных
- Мы открыто информируем о том, какие данные фиксируются и для каких целей
- security.data.collection.list.3
Защита данных
- Мы регулярно создаем и тестируем резервные копии баз данных
- Мы строго соблюдаем регламенты удаления и хранения информации
- security.data.protection.list.3
Контакты службы безопасности
Если у вас есть вопросы по безопасности или вы хотите сообщить об уязвимости, свяжитесь с нашими специалистами.
По вопросам безопасности мы гарантируем ответ в течение 24 часов в рабочие дни.