Настоящая Политика фиксирует цели защиты информации, меры безопасности и распределение ответственности между Администрацией и пользователями сервиса «Дагти».
Цели безопасности: защита персональных данных; обеспечение конфиденциальности, целостности и доступности информации; снижение риска мошенничества, утечек, взломов и вредоносных действий; устойчивость сайта, приложения, платных услуг и безопасной сделки; соблюдение законодательства РФ.
Администрация назначает ответственных лиц, разграничивает доступ к административным функциям, применяет меры аутентификации и контроля доступа, выполняет резервное копирование, обновляет программное обеспечение, ведет журналы событий, реагирует на инциденты и устраняет уязвимости.
Пользователь обязан использовать надежный пароль, защищать доступ к аккаунту, не передавать коды подтверждения третьим лицам, проверять адрес сайта, не размещать вредоносный контент, сообщать о подозрительной активности и соблюдать правила безопасных сделок.
Сервис применяет HTTPS, разграничение прав доступа, журналирование событий, резервное копирование, обновление компонентов, защиту административных разделов, антиспам и антифрод, мониторинг работоспособности, ограничение доступа подрядчиков по принципу минимальной необходимости и процедуры реагирования на инциденты.
Инцидентом считается событие, которое может привести к утечке, уничтожению, изменению, блокированию, копированию, неправомерному доступу или нарушению работы сервиса. При инциденте Администрация фиксирует событие, ограничивает последствия, анализирует причины, восстанавливает работоспособность, принимает меры предотвращения и уведомляет пользователей или государственные органы, если это требуется законом.
Сообщения об уязвимостях принимаются на security@dagti.ru. Запрещается использовать найденную уязвимость для доступа к чужим данным, нарушения работы сервиса, вымогательства, публикации данных или иных незаконных действий.
Это чтобы сайт работал лучше. Оставаясь с нами, вы соглашаетесь на использование файлов куки.
Ок
