Қауіпсіздік саясаты
At AhaSlides, пайдаланушыларымыздың құпиялылығы және онлайн қауіпсіздігі - біздің басты басымдықтарымыз. Біз сіздің деректеріңіздің (презентация мазмұны, тіркемелер, жеке ақпарат, қатысушылардың жауап деректері және т.б.) әрқашан қауіпсіз сақталуын қамтамасыз ету үшін барлық қажетті қадамдарды жасадық.
AhaSlides Pte Ltd, бірегей нысан нөмірі: 202009760N, бұдан әрі «біз», «біз», «біздің» немесе «біздің» деп аталады.AhaSlides». «Сіз» Қызметтерімізді пайдалану үшін тіркелгіге тіркелген адам немесе ұйым немесе аудитория мүшесі ретінде қызметтерімізді пайдаланатын тұлғалар ретінде түсіндіріледі.
Access Control
Барлық пайдаланушы деректері сақталады AhaSlides бойынша біздің міндеттемелерімізге сәйкес қорғалады AhaSlides Қызмет көрсету шарттары, және Уәкілетті персоналдың мұндай деректерге қол жеткізуі ең аз артықшылық принципіне негізделген. Тек Уәкілетті персонал тікелей қол жеткізе алады AhaSlidesөндірістік жүйелер. Өндірістік жүйелерге тікелей қатынасы барларға тек сақталған пайдаланушы деректерін көруге рұқсат етіледі AhaSlides жиынтықта, ақауларды жою мақсатында немесе басқаша рұқсат етілгендей AhaSlides« Құпиялылық саясаты.
AhaSlides өндірістік ортаға рұқсаты бар Уәкілетті персоналдың тізімін жүргізеді. Бұл мүшелер қылмыстық тәжірибеден өтеді және оларды бекітеді AhaSlides'Басқару. AhaSlides қол жеткізуге рұқсат етілген персонал тізімін де жүргізеді AhaSlides код, сондай-ақ әзірлеу және орналастыру орталары. Бұл тізімдер тоқсан сайын және рөл өзгерген кезде қаралады.
Оқытылған мүшелері AhaSlides' Тұтынушының табысы командасының нақты жағдайға, сақталған пайдаланушы деректеріне шектеулі қол жеткізуге де мүмкіндігі бар AhaSlides тұтынушыларды қолдау құралдарына шектеулі қол жеткізу арқылы. Тұтынушыларға қолдау көрсету тобы мүшелерінің сақталған жалпыға ортақ емес пайдаланушы деректерін қарауға рұқсаты жоқ AhaSlides нақты рұқсатынсыз тұтынушыларға қолдау көрсету мақсатында AhaSlides'Инженерлік менеджмент.
Рөлді өзгерту немесе компаниядан шығу кезінде Уәкілетті персоналдың өндірістік тіркелгі деректері өшіріледі және олардың сессиялары жүйеден мәжбүрлі түрде шығарылады. Содан кейін мұндай есептік жазбалардың барлығы жойылады немесе өзгертіледі.
Data Security
AhaSlides өндірістік қызметтер, пайдаланушы мазмұны және деректердің сақтық көшірмелері Amazon Web Services платформасында («AWS») орналастырылған. Физикалық серверлер екі AWS аймағындағы AWS деректер орталықтарында орналасқан:
- Солтүстік Вирджиниядағы «АҚШ-тың шығыс» аймағы, АҚШ.
- Германияның Франкфурт қаласындағы «ЕО Орталық 1» аймағы.
Осы күннен бастап AWS (i) ISO/IEC 27001:2013, 27017:2015 және 27018:2014 сәйкестік сертификаттары бар, (ii) PCI DSS 3.2 1-деңгей қызмет көрсетуші ретінде сертификатталған және (iii) SES бойынша 1, SOC 2 және SOC 3 аудиттері (жарты жылдық есептермен). AWS сәйкестік бағдарламалары, соның ішінде FedRAMP сәйкестігі және GDPR сәйкестігі туралы қосымша мәліметтерді мына жерден табуға болады AWS веб-сайты.
Біз клиенттерге хостинг опциясын ұсынбаймыз AhaSlides жеке серверде немесе басқаша пайдалану үшін AhaSlides жеке инфрақұрылымда.
Болашақта біз өндірістік қызметтерімізді және пайдаланушы деректерін немесе олардың кез келген бөлігін басқа елге немесе басқа бұлттық платформаға жылжытатын болсақ, біз тіркелген пайдаланушылардың барлығына 30 күн бұрын жазбаша хабарлама жібереміз.
Сізді және сіздің деректеріңізді демалу кезіндегі және транзиттік деректер үшін қорғау үшін қауіпсіздік шаралары қабылданады.
Демалу уақыты
Пайдаланушы деректері Amazon RDS жүйесінде сақталады, мұнда серверлердегі деректер дискілері әрбір сервер үшін бірегей шифрлау кілті бар салалық стандартты AES шифрлауын пайдаланады. Файл тіркемелері AhaSlides презентациялар Amazon S3 қызметінде сақталады. Әрбір осындай тіркемеге болжамсыз, криптографиялық тұрғыдан күшті кездейсоқ құрамдас бөлігі бар бірегей сілтеме тағайындалады және тек қауіпсіз HTTPS қосылымы арқылы қол жеткізуге болады. Amazon RDS Security туралы қосымша мәліметтерді табуға болады Мұнда. Amazon S3 Security туралы қосымша ақпаратты табуға болады Мұнда.
Деректер транзитте
AhaSlides 128 биттік Advanced Encryption Standard («AES») шифрлауын қолданып қауіпсіз қосылым жасау үшін салалық стандартты «Транспорт деңгейінің қауіпсіздігі» («TLS») пайдаланады. Бұған веб-сайт арасында жіберілген барлық деректер (қону веб-сайты, Презентация веб-бағдарламасы, Аудитория веб-бағдарламасы және ішкі әкімшілік құралдар) және AhaSlides серверлер. Қосылу үшін TLS емес опция жоқ AhaSlides. Барлық қосылымдар HTTPS арқылы қауіпсіз орындалады.
Сақтық көшірме жасау және деректердің жоғалуын болдырмау
Деректер үздіксіз резервтік көшірме жасайды және егер негізгі жүйе істен шықса, бізде автоматты ауыстыру жүйесі бар. Amazon RDS-тегі дерекқор провайдері арқылы біз күшті және автоматты қорғаныс аламыз. Amazon RDS сақтық көшірмесін жасау және қалпына келтіру туралы қосымша ақпаратты табуға болады Мұнда.
Пайдаланушының паролі
Біз PBKDF2 (SHA512 бар) алгоритмін пайдаланып, құпия сөздерді бұзған жағдайда зиянды болудан қорғау үшін шифрлаймыз (хэшірілген және тұздалған). AhaSlides құпия сөзді ешқашан көре алмайды және оны электрондық пошта арқылы өздігінен қалпына келтіруге болады. Пайдаланушы сеансының күту уақыты жүзеге асырылады, яғни жүйеге кірген пайдаланушы платформада белсенді болмаса, жүйеден автоматты түрде шығады.
Төлем бөлшектері
Біз несиелік/дебеттік карта төлемдерін шифрлау және өңдеу үшін PCI-үйлесімді төлем процессорларын Stripe және PayPal пайдаланамыз. Біз несие/дебеттік карта ақпаратын ешқашан көрмейміз немесе өңдейміз.
Қауіпсіздік оқиғалары
Бізде жеке деректерді, сондай-ақ басқа деректерді кездейсоқ немесе заңсыз жоюдан немесе кездейсоқ жоғалтудан, өзгертуден, рұқсат етілмеген ашудан немесе қол жеткізуден және өңдеудің барлық басқа заңсыз нысандарынан («Қауіпсіздік оқиғасы») қорғау үшін тиісті техникалық және ұйымдастыру шаралары бар және сақталатын болады. «).
Бізде қауіпсіздік инциденттерін анықтау және өңдеу үшін инциденттерді басқару процесі бар, олар анықталған бойда Бас технологиялық директорға хабарланады. Бұл қолданылады AhaSlides қызметкерлер мен жеке деректерді өңдейтін барлық процессорлар. Барлық қауіпсіздік инциденттері құжатталады және ішкі бағаланады және әрбір жеке инцидент үшін әрекет жоспары, соның ішінде жеңілдететін әрекеттер жасалады.
Қауіпсіздікті қайта қарау кестесі
Бұл бөлім қаншалықты жиі екенін көрсетеді AhaSlides қауіпсіздікті тексеруді жүргізеді және әртүрлі сынақ түрлерін жүргізеді.
| қызмет | жиілік |
| Қызметкерлердің қауіпсіздігі бойынша оқыту | Жұмыстың басында |
| Жүйеге, аппараттық құралдарға және құжаттарға кіруді жою | Жұмыстың соңында |
| Барлық жүйелер мен қызметкерлердің қол жетімділік деңгейінің дұрыс болуын және ең аз артықшылық қағидатына негізделгенін қамтамасыз етеді | Жылына бір рет |
| Барлық маңызды жүйелік кітапханалардың жаңарғанына көз жеткізіңіз | Үнемі |
| Бірлік және біріктіру тестілері | Үнемі |
| Сыртқы ену сынақтары | Жылына бір рет |
Физикалық қауіпсіздік
Біздің кеңселеріміздің кейбір бөлімдері ғимараттарды басқа компаниялармен бөліседі. Сол себепті, біздің кеңселерімізге тәулік бойы кіруге рұқсат бар, сондықтан біз QR коды бар Smart Smart Security жүйесін қолдана отырып, міндетті түрде қызметкер мен кірушілердің кіруін талап етеміз. Сонымен қатар, келушілер біздің алдын-ала жұмыс үстелімізге тіркеліп, барлық уақытта ғимараттың барлық жерінде сүйемелдеуді қажет етеді. CCTV тәулік бойы кіру және шығу нүктелерін қамтиды, бізге ішкі журналдар қол жетімді.
AhaSlides' өндірістік қызметтері Amazon Web Services платформасында («AWS») орналастырылған. Физикалық серверлер жоғарыдағы «Деректерді қорғау» бөлімінде көрсетілгендей AWS қауіпсіз деректер орталықтарында орналасқан.
өзгерістер
- 2021 жылдың қарашасы: «Деректерді қорғау» бөлімін жаңа қосымша сервер орнымен жаңарту.
- Маусым 2020: Келесі бөлімге жаңартыңыз: физикалық қауіпсіздік.
- Мамыр 2020: парақтың бірінші нұсқасы.
Бізде сұрақ бар ма?
Байланысу. Бізге мына мекен-жайға хат жіберіңіз hi@ahaslides.com.