Политика безопасности

Последнее обновление: 17 мая 2025 г.

Компания Grivendo придает первостепенное значение безопасности наших систем, данных пользователей и образовательной платформы. Настоящая Политика безопасности описывает меры, которые мы применяем для защиты информации и обеспечения непрерывности предоставления услуг.

---

Обязательства по безопасности

Мы обязуемся поддерживать высокий уровень информационной безопасности на всех уровнях нашей деятельности. Это включает защиту персональных данных учащихся, преподавателей и партнеров, а также обеспечение целостности и доступности образовательного контента.

Наша команда постоянно совершенствует процедуры безопасности в соответствии с современными стандартами и лучшими практиками индустрии.

---

Защита данных

Шифрование

Вся передача данных между вашим устройством и нашими серверами защищена посредством протокола TLS. Конфиденциальная информация хранится в зашифрованном виде с использованием современных алгоритмов шифрования.

Контроль доступа

Доступ к системам и данным предоставляется исключительно авторизованным сотрудникам на основе принципа минимальных привилегий. Каждый запрос на доступ проходит процедуру утверждения и периодически пересматривается.

Аутентификация

Мы используем многофакторную аутентификацию для административных учетных записей и рекомендуем всем пользователям применять надежные пароли и дополнительные методы защиты учетной записи.

---

Инфраструктура и мониторинг

Защита серверов

Наша инфраструктура размещена у надежных поставщиков облачных услуг с подтвержденными сертификатами безопасности. Серверы регулярно обновляются и защищены межсетевыми экранами, системами обнаружения вторжений и другими средствами защиты.

Мониторинг и реагирование

Мы осуществляем круглосуточный мониторинг систем для выявления аномальной активности и потенциальных угроз. В случае обнаружения инцидента наша команда незамедлительно принимает меры по его локализации и устранению.

Резервное копирование

Регулярное резервное копирование данных выполняется автоматически. Резервные копии хранятся в защищенных удаленных хранилищах и регулярно проверяются на возможность восстановления.

---

Разработка и тестирование

Безопасная разработка

Наши разработчики следуют принципам безопасного программирования и проводят регулярные проверки кода на предмет уязвимостей. Все изменения проходят процесс ревью перед внедрением в продуктивную среду.

Тестирование безопасности

Мы регулярно проводим тестирование на проникновение, анализ уязвимостей и аудит безопасности силами внутренних специалистов и независимых экспертов.

Управление зависимостями

Все используемые библиотеки и компоненты систематически проверяются на наличие известных уязвимостей. Обновления безопасности применяются оперативно после проверки совместимости.

---

Политика безопасности приложений

Проверка входных данных

Все данные, предоставляемые пользователями, проходят строгую валидацию и санитизацию для предотвращения инъекций и других атак.

Управление сеансами

Сеансы пользователей защищены от перехвата и подделки. Неактивные сеансы автоматически завершаются через установленный период времени.

Защита от автоматизированных атак

Мы применяем механизмы ограничения частоты запросов, защиту от ботов и другие средства предотвращения злоупотреблений и автоматизированных атак.

---

Обучение и осведомленность

Все сотрудники, имеющие доступ к системам и данным, проходят обязательное обучение по вопросам информационной безопасности. Мы регулярно информируем команду о новых угрозах и методах защиты.

Пользователям платформы предоставляются рекомендации по безопасному использованию сервиса, защите учетных записей и распознаванию потенциальных угроз.

---

Управление инцидентами

Процедура реагирования

В случае инцидента безопасности мы следуем установленному плану реагирования, который включает следующие этапы:

1. Немедленное обнаружение и оценка масштаба инцидента
2. Локализация угрозы и предотвращение дальнейшего распространения
3. Расследование причин и последствий инцидента
4. Восстановление систем и данных
5. Анализ произошедшего и внедрение улучшений

Уведомление пользователей

В случае инцидента, затрагивающего персональные данные или безопасность учетных записей пользователей, мы уведомим затронутых лиц в соответствии с применимым законодательством и нашими внутренними процедурами.

---

Сторонние сервисы

При интеграции сторонних сервисов и инструментов мы проводим оценку их безопасности и выбираем только проверенных поставщиков. Все партнеры обязаны соблюдать стандарты безопасности, сопоставимые с нашими собственными.

Доступ сторонних сервисов к нашим системам ограничен минимально необходимым уровнем и регулярно пересматривается.

---

Физическая безопасность

Наши офисные помещения защищены системами контроля доступа. Доступ к серверным помещениям и критической инфраструктуре строго ограничен и документируется.

Рабочие станции сотрудников защищены паролями, шифрованием дисков и настроены в соответствии с политиками безопасности компании.

---

Аудит и соответствие

Мы регулярно проводим внутренние аудиты для проверки соответствия политикам безопасности и выявления областей для улучшения. Наши процедуры разработаны с учетом признанных стандартов и лучших практик информационной безопасности.

Документация по безопасности регулярно пересматривается и обновляется для отражения изменений в угрозах, технологиях и нормативных требованиях.

---

Ответственное раскрытие уязвимостей

Мы приветствуем сотрудничество с исследователями безопасности и ответственное раскрытие уязвимостей. Если вы обнаружили потенциальную проблему безопасности, пожалуйста, сообщите нам об этом, отправив подробную информацию на адрес электронной почты contact@grivendo.com.

Мы обязуемся:

• Рассмотреть ваше сообщение в кратчайшие сроки
• Сохранить конфиденциальность вашей информации
• Проинформировать вас о ходе устранения проблемы
• Не предпринимать юридических действий против исследователей, действующих добросовестно

Мы просим исследователей не раскрывать информацию об уязвимости публично до тех пор, пока мы не устраним проблему.

---

Ограничения

Несмотря на все принимаемые меры, ни одна система не может быть полностью защищена от всех возможных угроз. Мы прилагаем все разумные усилия для обеспечения безопасности, но не можем гарантировать абсолютную защиту от всех видов атак или несанкционированного доступа.

Пользователи также несут ответственность за безопасность своих учетных записей, включая сохранение конфиденциальности паролей и незамедлительное уведомление нас о любой подозрительной активности.

---

Изменения в политике

Настоящая Политика безопасности может периодически обновляться для отражения изменений в наших процедурах, технологиях или нормативных требованиях. Дата последнего обновления указана в начале документа.

Существенные изменения будут доведены до сведения пользователей посредством уведомлений на платформе или по электронной почте.

---

Контактная информация

По вопросам, связанным с безопасностью, вы можете связаться с нами:

Электронная почта: contact@grivendo.com
Телефон: +33298477706
Адрес: 98 Rue Nationale, 37000 Tours, France

Мы ценим ваше доверие и продолжаем работать над постоянным улучшением безопасности платформы Grivendo.