Имея корни в Кремниевой долине, мы знаем, как важно для организаций доверять своим партнерам по программному обеспечению. Это означает, что защита Ваших данных и соблюдение требований соответствия являются нашим приоритетом номер один. В результате наши веб-приложения разрабатываются с использованием методологии безопасности данных.
Благодаря команде профессионалов в области безопасности, надежной и защищенной среде хостинга и соблюдению стандартов ISO 27001 мы уверены, что наши решения стабильны, надежны и соответствуют требованиям. По сути, мы делаем ставку на свою репутацию.
От управления внешними поставщиками, такими как партнеры по хостингу, до следования лучшим практикам разработки, наши команды по внедрению и в целом нащ подход ориентированы на безопасность и соблюдение международно признанных стандартов.
Информационные системы и техническая инфраструктура Centric Software размещены в центрах обработки данных мирового класса, сертифицированных в индустрии. Физические меры безопасности в этих центрах обработки данных включают круглосуточный мониторинг, камеры, журналы посетителей, ограничения на вход и все, что Вы ожидаете от высокозащищенного центра обработки данных.
Дополнительную информацию о наших поставщиках облачных услуг можно найти:
Веб-сервисы Amazon | Microsoft Azure | Облачная платформа Google | Центр обработки данных Centric
Компания Centric Software имеет действующие политики, процедуры и логические инструменты контроля, предназначенные для предоставления доступа к ее информационным системам и объекту или объектам, на которых они размещены, только уполномоченным лицам;
Мы гарантируем, что:
Centric Software проводит проверку биографических данных при приеме на работу (в той мере, в какой это разрешено действующим законодательством). Кроме того, Centric Software сообщает о своей политике информационной безопасности всему персоналу (который должен ее изучить и признать) и требует от новых сотрудников подписывать соглашения о неразглашении информации, а также проводит регулярные тренинги по конфиденциальности и безопасности.
В Centric Software есть специальная команда по обеспечению конфиденциальности и безопасности данных, которая занимается безопасностью приложений, облачных сред, сетей и систем. Эта команда отвечает за поддержание системы управления информационной безопасностью (ISMS) в соответствии с внутренними политиками и стандартами безопасности.
Centric Software поддерживает задокументированную программу управления уязвимостями, которая включает периодическое сканирование, идентификацию и устранение уязвимостей безопасности на серверах, рабочих станциях, сетевом оборудовании и приложениях. Все сети, включая тестовую и производственную среды, регулярно сканируются с использованием надежных сторонних поставщиков. Критические исправления применяются к серверам в приоритетном порядке и по мере необходимости для всех остальных исправлений.
Мы также проводим регулярные внутренние и внешние тесты на проникновение и устраняем проблемы в зависимости от их серьезности.
Шифрование при передаче: Centric Software использует безопасные методы шифрования для обмена данными между всеми системами и службами.
Шифрование в состоянии покоя: Centric Software гарантирует, что все данные в состоянии покоя защищены с помощью стандартных алгоритмов шифрования и стойкости.
Шифрование резервных копий: по умолчанию все резервные копии зашифрованы.
Наша команда разработчиков использует методы безопасного кодирования и передовой опыт, ориентированный на первую десятку OWASP. Разработчики проходят официальное обучение безопасным методам разработки веб-приложений при приеме на работу и ежегодно.
Среды разработки, тестирования и производства разделены. Все изменения рецензируются экспертами и регистрируются для целей производительности, аудита и судебной экспертизы перед развертыванием в производственной среде.
Компания Centric Software внедрила методы управления рисками и соответствия требованиям, которые соответствуют наиболее признанным во всем мире системам информационной безопасности. Centric Software прошла аттестацию SOC 3 и соответствует требованиям GDPR.
Мы также формализуем и улучшаем наши бизнес-процессы информационной безопасности, приводя нашу внутреннюю систему управления информационной безопасностью (СУИБ) в соответствие со стандартом ISO 27001.
Centric Software поддерживает, регулярно пересматривает и обновляет свои политики информационной безопасности, по крайней мере, ежегодно. Сотрудники должны ознакамливаться с политиками и проходить периодическое обучение, связанное с должностными обязанностями. Обучение предназначено для соблюдения всех спецификаций и правил, применимых к Centric Software.
Centric Software придерживается политики управления активами, которая включает в себя идентификацию, классификацию, хранение и уничтожение информации и активов. Выпускаемые компанией устройства оснащены полным шифрованием жесткого диска, современным антивирусным программным обеспечением, системами предотвращения и обнаружения вторжений на конечных точках. Доступ к корпоративным и производственным сетям разрешен только устройствам, выпущенным компанией.
Centric Software поддерживает процесс реагирования на инциденты безопасности, который охватывает первоначальное реагирование, расследование, уведомление клиентов и/или отдельных лиц (при необходимости), информирование общественности и исправление. Этот процесс регулярно пересматривается и тестируется раз в два года.
Несмотря на все усилия, ни один метод передачи через Интернет и ни один метод электронного хранения не являются абсолютно безопасными. Мы не можем гарантировать абсолютную безопасность. Однако, если Centric Software узнает о фактическом нарушении безопасности, мы уведомим затронутых пользователей в соответствии с требованиями закона или иным образом, чтобы они могли принять соответствующие защитные меры. Наши процедуры уведомления о нарушениях соответствуют нашим обязательствам в соответствии с применимыми законами и правилами на уровне страны, штата и федеральными законами.
Резервные копии шифруются и хранятся во вторичной среде для сохранения их конфиденциальности и целостности. Centric Software использует стратегию резервного копирования для обеспечения минимального времени простоя и потери данных, чтобы соответствовать целевому времени восстановления (RTO) и целевой точке восстановления (RPO). План обеспечения непрерывности бизнеса (BCP) регулярно тестируется и обновляется, чтобы обеспечить его эффективность в случае аварии.
Системы приложений и инфраструктуры регистрируют информацию в централизованно управляемом репозитории журналов для устранения неполадок, проверки безопасности и анализа уполномоченным персоналом Centric Software. Журналы хранятся в соответствии с нормативными требованиями.
Компания Centric Software также ввела критерии безопасного выпуска для всех релизов программного обеспечения, которые включают:
