Обработка персональных данных


Наша компания очень бережно относится к данным, которые обрабатываются на наших серверах или на рабочих станциях наших клиентов.


Но помимо деклараций о том, «что у нас всё защищено», мы готовы принимать на обработку персональные данные в нашем аттестованном ЦОД. Это позволяет нашим клиентам не только сократить объем внутреннего документооборота, а также избежать хлопот и значительной части затрат на средства защиты и работы по защите персональных данных.


Что мы готовы сделать для обеспечения надлежащей защиты персональных данных?


  • Предоставить шаблоны документов по организации автоматизированной обработки персональных данных
  • Включить в сервисный договор передачу персональных данных нам на обработку и обеспечить:


  •       защищенный доступ к ресурсам ( приложениям, файловым и почтовым серверам, виртуальным рабочим        столам и т.д. ) по шифрованным VPN каналам
  •       двухфакторную аутентификацию при доступе к защищаемым ресурсам
  •       защиту с помощью антивирусного ПО
  •       систему предотвращения атак, направленным на кражу учетных данных, например Pass-the-Hash или Pass-The-Ticket
  •       систему предотвращения сетевых вторжений
  •       исключение возможности запуска программ, не установленных администратором
  •       балансировку нагрузки между серверами виртуальных рабочих столов и минимизацию их простоя при проведении технического обслуживания или аварии
  •       резервное копирование и/ или репликацию данных
  • разработку и реализацию плана аварийного восстановления