+7 (929) 155-70-15
info@nova-urban.ru

Политика безопасности

1. Общие положения 

1.1. Настоящая Политика безопасности определяет основные принципы, правила и процедуры, направленные на обеспечение защиты корпоративного сайта компании ООО Орвис (далее — Компания). 

1.2. Политика распространяется на всех сотрудников Компании, а также на третьих лиц, имеющих доступ к сайту. 

1.3. Цель Политики — минимизировать риски, связанные с утечкой данных, кибератаками, несанкционированным доступом и другими угрозами.


2. Защита данных 

2.1. Конфиденциальность данных: • Все персональные данные клиентов, партнеров и сотрудников, собираемые через сайт, защищаются в соответствии с законодательством (например, GDPR, ФЗ-152 в РФ). • Данные передаются только по защищенным каналам (HTTPS/SSL). 

2.2. Хранение данных: • Данные хранятся на защищенных серверах с ограниченным доступом. • Регулярно проводятся резервные копирования данных для предотвращения их потери.

2.3. Обработка данных: • Доступ к данным имеют только уполномоченные сотрудники.• Данные используются исключительно в целях, указанных в Пользовательском соглашении и Политике конфиденциальности. 


3. Защита сайта от кибератак 

3.1. Защита от DDoS-атак: • Используются специализированные сервисы для предотвращения распределенных атак на отказ в обслуживании.

3.2. Защита от вредоносного ПО: • Регулярно проводится сканирование сайта на наличие уязвимостей и вредоносного кода. • Устанавливаются обновления для CMS, плагинов и других компонентов сайта. 

3.3. Защита от взлома: • Используются сложные пароли для доступа к административной панели сайта. • Внедрена двухфакторная аутентификация для доступа к критически важным разделам сайта. 


4. Управление доступом 

4.1. Права доступа: • Доступ к администрированию сайта предоставляется только сотрудникам, которым это необходимо для выполнения их обязанностей. • Права доступа регулярно пересматриваются и обновляются.

4.2. Обучение сотрудников: • Сотрудники проходят обучение по основам кибербезопасности и правилам работы с сайтом. 


5. Мониторинг и инциденты

5.1. Мониторинг активности: • Ведутся логи всех действий на сайте для выявления подозрительной активности. 

5.2. Реагирование на инциденты: • В случае обнаружения уязвимости или кибератаки проводится немедленное расследование и устранение проблемы. • О серьезных инцидентах уведомляются соответствующие органы и затронутые стороны.


6. Политика обновлений 

6.1. Регулярные обновления: • CMS, плагины, темы и другие компоненты сайта обновляются своевременно.

6.2. Тестирование обновлений: • Перед внедрением обновлений на основной сайт они тестируются на тестовой среде. 


7. Ответственность 

7.1. Нарушение настоящей Политики безопасности влечет за собой дисциплинарную, административную или иную ответственность в соответствии с внутренними правилами Компании и законодательством. 


8. Заключительные положения 

8.1. Настоящая Политика безопасности может быть изменена в одностороннем порядке с уведомлением сотрудников и публикацией обновленной версии на сайте. 

8.2. Все пользователи сайта обязаны соблюдать правила, изложенные в Политике безопасности.