Второй шаг SEO//DEV. Безопасность и защитные контуры

Источник: бизнес digital-агентство INPRO

Соблюдение безопасности при работе с персональными данными клиентов — задача высокой приоритетности для нашей команды. Во втором шаге SEO//DEV мы выстраиваем защитные контуры для обеспечения максимального уровня безопасности. В рамках этой задачи мы опираемся на 4 основных аспекта:

• Защита персональных данных по 152-ФЗ
• Защита персональных данных нерезидентов РФ в соответствии с GDPR
• Работа с cookie-данными пользователей
• Лицензирование ФСТЭК и ФСБ России (по запросу Клиента)

Далее мы разберем каждый пункт подробнее. В первую очередь, важно понимать, что цель нашего совместного продукта – заботиться о безопасности данных пользователей. Это ключевой приоритет для INPRO.digital и «Ашманов и партнеры». 

1. Защита персональных данных по 152-ФЗ

Как  следует из названия, цель закона 152-ФЗ «О персональных данных» —  защита прав пользователя при работе с его, сюрприз сюрприз, персональными данными. Защищается в первую очередь личная информация клиента от неразрешенного доступа к ней и предотвращение незаконного хранения и последующей обработки данных. 

Для того, чтобы полностью соответствовать требованиям данного закона, мы приняли ряд важных решений. Во-первых, мы всегда соблюдаем безопасность в работе с данными во время проекта. Во-вторых, мы выполняем все требования Роспотребнадзора по хранению ПД. Следовательно, данные клиентов наших заказчиков находятся в безопасности, а впоследствии не возникает проблем с хранением персональных данных.  Благодаря соблюдению норм Роспотребнадзор и законодательства, у вашего бизнеса не будет в дальнейшем проблем и штрафов за неверное хранение персональных данных.

2. Защита персональных данных нерезидентов РФ в соответствии с GDPR

Как текущая информация, используемая в процессе реализации проекта, так и данные пользователей клиента, которые будут появляться в будущем, нуждаются в защите. GDPR (англ. General Data Protection Regulation) - регламент по защите персональных данных для нерезидентов РФ, аналог 152-ФЗ для граждан ЕС. Мы проектируем наши проекты так, чтобы соблюсти все основные принципы общего регламента, следовательно, можем реализовывать проекты безопасно как на федеральном, так и на мировом уровне. 

3. Работа с cookie-данными пользователей

Для правильной работы с cookie-данными пользователей, мы выстраиваем всю систему хранения согласно нормативно-правовым актам РФ. Мы создаем индивидуальную форму согласия на использование cookie-данных с целью избежать штрафов от Роскомнадзора за неправильно сформированный документ, за негласный сбор пользовательских данных и cookie, за отсутствие ответов или банальные отписки. Чтобы быть уверенным в том, что все регламенты и требования соблюдены, нельзя брать готовый шаблон, а нужно подходить к каждому конкретному случаю основательно и индивидуально. 

4. Лицензирование ФСТЭК и ФСБ России

При разработке программных продуктов, мы используем инструменты и средства, прошедшие сертификацию ФСТЭК и ФСБ России, а при необходимости можем помочь с лицензированием разрабатываемого нами продукта. Например, ПО 1С Bitrix имеет эти сертификаты, соответственно, позволяет обеспечить высокий уровень защищенности проектов клиентов. 

Нам важна безопасность проектов. Именно поэтому мы не используем непроверенные инструменты и программное обеспечение. Из криптографических средств используем только те, которые лицензированы ФСБ, а остальные средства защиты, например защитные экраны, только с сертификатом ФСТЭК.

На рисунке ниже схематично показано, как строятся безопасность и защитные контуры.

Информация из нашего блока не должна быть откровением или каким-то «ноу-хау» . Описанные пункты – базис корректной и безопасной разработки. Это основа, которую нужно соблюдать, чтобы в дальнейшем избежать проблем и недопониманий.

О первом шаге можно прочитать в статье. Совсем скоро расскажем о третьем шаге!