Безопасность
Программы для ЭВМ «Bpium»
- Надежный хостинг
Все облачные системы Бипиума размещаются в среде Yandex.Cloud, тем самым опираясь на процедуры безопасности, применяемые Яндексом. Сервис Yandex.Cloud имеет аттестацию по следующим стандартам безопасности:
— Включен в единый реестр российских программ для электронных вычислительных машин и баз данных.
— Выполнение требований 152-ФЗ «О персональных данных».
— Соответствует стандартам ISO 27001/27017/27018 с требованиями к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению.
— Является членом Cloud Security Alliance — международной организации, целью которой является разработка и повышение осведомленности о лучших практиках информационной безопасности для облачных сервисов.
— Выполняет требования регламента по сбору и обработке персональных данных физических лиц, находящихся в Европейской экономической зоне (GDPR).
— Соответствует ГОСТ Р 57580 – национальному стандарту безопасности банковских и финансовых операций.
— Выполняет требования стандарта безопасности Payment Card Industry для защиты персональных данных держателей банковских карт.
- Бипиум в реестре отечественного ПО
Платформа Бипиум включена в единый реестр российских программ для электронных вычислительных машин и баз данных. Включена в реестр под №3455 от 03.05.2017 на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 28.04.2017 №212.
Собственная разработка
Бипиум — полностью собственная разработка нашей компании. Весь исходный код платформы написан нашими сотрудниками и не опирается на проприетарные решения зарубежных компаний.
Сопровождающее ПО
В качестве сопровождающего ПО для своей работы Бипиум использует только отечественное ПО или ПО с открытым исходным кодом. В технологический стек Бипиума входят: PostgreSQL, Redis и Yandex.Cloud.
Безопасность авторизационных данных
Все пароли сотрудников с доступом в систему хранятся в виде хеш-кодов, которые генерируются с использованием алгоритма SHA-256. Даже при прямом доступе к базе данных злоумышленник не сможет восстановить исходный пароль. Бипиум лимитирует число неудачных попыток входа для предотвращения возможности несанкционированного доступа в систему. Помимо этого используются механизмы защиты от перебора, предотвращающие попытки подбора авторизационных данных методом грубой силы.
- Обработка персональных данных
Бипиум собирает и обрабатывает персональные данные пользователей согласно политике конфиденциальности компании.При обработке персональных данных Бипиум руководствуется Федеральным законом РФ «О персональных данных» (152-ФЗ).
Изоляция систем в облаке
Любая система Бипиума представляет из себя изолированную базу данных, доступ к которой есть только у сотрудников системы. Войти в систему или модифицировать в ней данные без выданного доступа не может никто, в том числе и сотрудники Бипиума.
Резервирование данных
Для всех систем наших клиентов в облаке на ежедневной основе создаются бэкапы. Всегда есть возможность восстановить утраченные данные.
Файлы
Любые файлы, загруженные в Бипиум, навсегда остаются в системе. Даже если файлы будут откреплены от записи или запись будет удалена, документы не потеряются – их можно восстановить в любой момент. Вы можете возложить хранение важных документов на Бипиум и не переживать об их сохранности.
Журналирование
Бипиум ведет журналирование изменений всех данных в системе. Администратор системы всегда может определить сотрудника, изменившего данные, а также дату и время их изменения. Помимо журналирования данных ведется журналирование всех запущенных процессов, позволяющее предупредить запуск несанкционированных сценариев сотрудниками системы.
Разграничение прав доступа
Бипиум обладает конструктором прав доступа, позволяющим детально настраивать доступ к любым сущностям внутри системы. Возможна индивидуальная настройка правовых доступов как для каждого сотрудника, так и для группы сотрудников, объединенных общей правовой группой (ролью).
Подробнее с принципом работы можно ознакомиться по следующей ссылке.
Безопасность каналов связи
Соединение с серверами Бипиум осуществляется с использованием криптографического протокола TLS 1.3 с алгоритмом шифрования AES-256, использующимся в том числе при VPN-подключениях и в банковском секторе. Вы можете не беспокоиться о том, с какого устройства и сети производится подключение, злоумышленники не смогут перехватить ваши данные.
- Реестр аккредитованных IT-компаний
ООО «Бипиум» включено в реестр аккредитованных Российский IT-компаний.
Партнеры компании
Настройку и поддержку систем клиентов, помимо сотрудников Бипиума, осуществляют партнеры компании. Каждый партнер проходит процедуру сертификации, после успешного прохождения которой допускается к работе с клиентами.
Гарантия работоспособности систем клиентов
Бипиум предоставляет гарантии на работоспособность систем всех действующих клиентов. Даже в случае полного ухода компании с рынка, системы продолжат функционировать, а исходный код платформы будет опубликован в открытый доступ.
Квалифицированные специалисты
В команде Бипиума состоят дипломированные специалисты с различными направлениями подготовки. Некоторые из них: Информационная безопасность автоматизированных систем, Программная инженерия, Информационные системы и технологии, Экономика и управление организацией, Журналистика.
Разнообразие направлений подготовки позволяет компании смотреть на поставленные задачи под разными углами и находить оптимальные способы их решения.
На территории России
ООО «Бипиум» зарегистрировано и физически расположено на территории Российской Федерации по адресу 420500, Респ. Татарстан, Верхнеуслонский р-н, г. Иннополис, ул. Университетская, д. 7, ПОМЕЩ. 216.
