Безопасность

Программы для ЭВМ «Bpium»

Физическая безопасность

  1. Надежный хостинг
    Все облачные системы Бипиума размещаются в среде Yandex.Cloud, тем самым опираясь на процедуры безопасности, применяемые Яндексом. Сервис Yandex.Cloud имеет аттестацию по следующим стандартам безопасности:
    — Включен в единый реестр российских программ для электронных вычислительных машин и баз данных.
    — Выполнение требований 152-ФЗ «О персональных данных».
    — Соответствует стандартам ISO 27001/27017/27018 с требованиями к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению.
    — Является членом Cloud Security Alliance — международной организации, целью которой является разработка и повышение осведомленности о лучших практиках информационной безопасности для облачных сервисов.
    — Выполняет требования регламента по  сбору и обработке персональных данных физических лиц, находящихся в Европейской экономической зоне (GDPR).
    — Соответствует ГОСТ Р 57580 – национальному стандарту безопасности банковских и финансовых операций.
    — Выполняет требования стандарта безопасности Payment Card Industry для защиты персональных данных держателей банковских карт.

2. Безопасность ПО

  1. Бипиум в реестре отечественного ПО
    Платформа Бипиум включена в единый реестр российских программ для электронных вычислительных машин и баз данных. Включена в реестр под №3455 от 03.05.2017 на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 28.04.2017 №212.

    Собственная разработка
    Бипиум — полностью собственная разработка нашей компании. Весь исходный код платформы написан нашими сотрудниками и не опирается на проприетарные решения зарубежных компаний.

    Сопровождающее ПО
    В качестве сопровождающего ПО для своей работы Бипиум использует только отечественное ПО или ПО с открытым исходным кодом. В технологический стек Бипиума входят: PostgreSQL, Redis и Yandex.Cloud.

    Безопасность авторизационных данных
    Все пароли сотрудников с доступом в систему хранятся в виде хеш-кодов, которые генерируются с использованием алгоритма SHA-256. Даже при прямом доступе к базе данных злоумышленник не сможет восстановить исходный пароль. Бипиум лимитирует число неудачных попыток входа для предотвращения возможности несанкционированного доступа в систему. Помимо этого используются механизмы защиты от перебора, предотвращающие попытки подбора авторизационных данных методом грубой силы.

3. Безопасность данных

  1. Обработка персональных данных
    Бипиум собирает и обрабатывает персональные данные пользователей согласно политике конфиденциальности компании.При обработке персональных данных Бипиум руководствуется Федеральным законом РФ «О персональных данных» (152-ФЗ).

    Изоляция систем в облаке
    Любая система Бипиума представляет из себя изолированную базу данных, доступ к которой есть только у сотрудников системы. Войти в систему или модифицировать в ней данные без выданного доступа не может никто, в том числе и сотрудники Бипиума.

    Резервирование данных
    Для всех систем наших клиентов в облаке на ежедневной основе создаются бэкапы. Всегда есть возможность восстановить утраченные данные.

    Файлы
    Любые файлы, загруженные в Бипиум, навсегда остаются в системе. Даже если файлы будут откреплены от записи или запись будет удалена, документы не потеряются – их можно восстановить в любой момент. Вы можете возложить хранение важных документов на Бипиум и не переживать об их сохранности.

    Журналирование
    Бипиум ведет журналирование изменений всех данных в системе. Администратор системы всегда может определить сотрудника, изменившего данные, а также дату и время их изменения. Помимо журналирования данных ведется журналирование всех запущенных процессов, позволяющее предупредить запуск несанкционированных сценариев сотрудниками системы.

    Разграничение прав доступа
    Бипиум обладает конструктором прав доступа, позволяющим детально настраивать доступ к любым сущностям внутри системы. Возможна индивидуальная настройка правовых доступов как для каждого сотрудника, так и для группы сотрудников, объединенных общей правовой группой (ролью).
    Подробнее с принципом работы можно ознакомиться по следующей ссылке.

    Безопасность каналов связи
    Соединение с серверами Бипиум осуществляется с использованием криптографического протокола TLS 1.3 с алгоритмом шифрования AES-256, использующимся в том числе при VPN-подключениях и в банковском секторе. Вы можете не беспокоиться о том, с какого устройства и сети производится подключение, злоумышленники не смогут перехватить ваши данные.

4. Надежность вендора

  1. Реестр аккредитованных IT-компаний
    ООО «Бипиум» включено в реестр аккредитованных Российский IT-компаний.

    Партнеры компании
    Настройку и поддержку систем клиентов, помимо сотрудников Бипиума, осуществляют партнеры компании. Каждый партнер проходит процедуру сертификации, после успешного прохождения которой допускается к работе с клиентами.

    Гарантия работоспособности систем клиентов
    Бипиум предоставляет гарантии на работоспособность систем всех действующих клиентов. Даже в случае полного ухода компании с рынка, системы продолжат функционировать, а исходный код платформы будет опубликован в открытый доступ.

    Квалифицированные специалисты
    В команде Бипиума состоят дипломированные специалисты с различными направлениями подготовки. Некоторые из них: Информационная безопасность автоматизированных систем, Программная инженерия, Информационные системы и технологии, Экономика и управление организацией, Журналистика.

    Разнообразие направлений подготовки позволяет компании смотреть на поставленные задачи под разными углами и находить оптимальные способы их решения.

    На территории России
    ООО «Бипиум» зарегистрировано и физически расположено на территории Российской Федерации по адресу 420500, Респ. Татарстан, Верхнеуслонский р-н, г. Иннополис, ул. Университетская, д. 7, ПОМЕЩ. 216.