Продвигаем бизнес в Интернете с 2001 года

Второй шаг SEO//DEV. Безопасность и защитные контуры

Мы продолжаем рассказывать о 10 шагах к лидерству в вашей отрасли, о 10 шагах совместного продукта INPRO.digital и «Ашманов и партнеры» — SEO//DEV.

Последнее обновление: 22 декабря 2021 года
708

Источник: бизнес digital-агентство INPRO

Соблюдение безопасности при работе с персональными данными клиентов — задача высокой приоритетности для нашей команды. Во втором шаге SEO//DEV мы выстраиваем защитные контуры для обеспечения максимального уровня безопасности. В рамках этой задачи мы опираемся на 4 основных аспекта:

  • Защита персональных данных по 152-ФЗ
  • Защита персональных данных нерезидентов РФ в соответствии с GDPR
  • Работа с cookie-данными пользователей
  • Лицензирование ФСТЭК и ФСБ России (по запросу Клиента)

Далее мы разберем каждый пункт подробнее. В первую очередь, важно понимать, что цель нашего совместного продукта – заботиться о безопасности данных пользователей. Это ключевой приоритет для INPRO.digital и «Ашманов и партнеры». 

1. Защита персональных данных по 152-ФЗ

Как  следует из названия, цель закона 152-ФЗ «О персональных данных» —  защита прав пользователя при работе с его, сюрприз сюрприз, персональными данными. Защищается в первую очередь личная информация клиента от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки данных. 

Для того, чтобы полностью соответствовать требованиям данного закона, мы приняли ряд важных решений. Во-первых, мы всегда соблюдаем безопасность в работе с данными во время проекта. Во-вторых, мы выполняем все требования Роспотребнадзора по хранению ПД. Следовательно, данные клиентов наших заказчиков находятся в безопасности, а впоследствии не возникает проблем с хранением персональных данных.  Благодаря соблюдению норм Роспотребнадзор и законодательства, у вашего бизнеса не будет в дальнейшем проблем и штрафов за неверное хранение персональных данных.

2. Защита персональных данных нерезидентов РФ в соответствии с GDPR

Как текущая информация, используемая в процессе реализации проекта, так и данные пользователей клиента, которые будут появляться в будущем, нуждаются в защите. GDPR (англ. General Data Protection Regulation) - регламент по защите персональных данных для нерезидентов РФ, аналог 152-ФЗ для граждан ЕС. Мы проектируем наши проекты так, чтобы соблюсти все основные принципы общего регламента, следовательно, можем реализовывать проекты безопасно как на федеральном, так и на мировом уровне. 

3. Работа с cookie-данными пользователей

Для правильной работы с cookie-данными пользователей, мы выстраиваем всю систему хранения согласно нормативно-правовым актам РФ. Мы создаем индивидуальную форму согласия на использование cookie-данных с целью избежать штрафов от Роскомнадзора за неправильно сформированный документ, за негласный сбор пользовательских данных и cookie, за отсутствие ответов или банальные отписки. Чтобы быть уверенным в том, что все регламенты и требования соблюдены, нельзя брать готовый шаблон, а нужно подходить к каждому конкретному случаю основательно и индивидуально. 

4. Лицензирование ФСТЭК и ФСБ России

При разработке программных продуктов, мы используем инструменты и средства, прошедшие сертификацию ФСТЭК и ФСБ России, а при необходимости можем помочь с лицензированием разрабатываемого нами продукта. Например, ПО 1С Bitrix имеет эти сертификаты, соответственно, позволяет обеспечить высокий уровень защищенности проектов клиентов. 

Нам важна безопасность проектов. Именно поэтому мы не используем непроверенные инструменты и программное обеспечение. Из криптографических средств используем только те, которые лицензированы ФСБ, а остальные средства защиты, например защитные экраны, только с сертификатом ФСТЭК.

На рисунке ниже схематично показано, как строятся безопасность и защитные контуры.

 

Информация из нашего блока не должна быть откровением или каким-то «ноу-хау» . Описанные пункты – базис корректной и безопасной разработки. Это основа, которую нужно соблюдать, чтобы в дальнейшем избежать проблем и недопониманий.

О первом шаге можно прочитать в статье. Совсем скоро расскажем о третьем шаге!

   




Вам будет интересно

Хотите обсудить ваш проект?
Напишите нам о своих бизнес-задачах, и мы предложим проверенные решения.

Доставляем экспертный контент

Мы делимся с подписчиками экспертным контентом: отправляем полезные статьи, советы от специалистов, приглашаем на вебинары. Подпишитесь, чтобы узнать больше о продвижении бизнеса в Интернете, наших мероприятиях и репортажах с крупных отраслевых событий. Выберите наиболее удобную платформу для вас и наслаждайтесь контентом!

Нажимая на кнопку «Подписаться», я даю согласие на обработку персональных данных и соглашаюсь c политикой конфиденциальности

Спасибо за подписку!

Мы отправили вам проверочое письмо — пожалуйста, подтвердите адрес электронной почты, перейдя по ссылке внутри письма.

Произошла ошибка

Пожалуйста, попробуйте еще раз