GDPR Register saugumas

GDPR Register labai rimtai žiūri į saugumą, todėl mes nuolat tobuliname saugumo funkcijas ir kontrolę.

INFRASTRUKTŪROS ATITIKTIS

GDPR Register taikomoji programa (https://app.gdprregister.eu) veikia „Amazon Web Services“ (AWS) infrastruktūroje ES-centrinėje zonoje, esančioje Frankfurte, Vokietijoje, ir ES-Vakarų zonoje, esančioje Dubline, Airijoje. „Amazon Web Services“ infrastruktūra buvo sertifikuota pagal griežčiausius konkrečiai pramonei taikomus standartus ir sertifikatus, įskaitant:

ISO 27001, ISO 9001, ISO 27017, ISO 27018
PCI DSS 1 lygis
SOC1, SOC2, SOC3
HIPAA, GDPR, FedRAMP, FIPS ir kt.

Pilnas sertifikatų, reglamentų ir struktūrų sąrašas yra čia:
https://aws.amazon.com/compliance/programs

DUOMENŲ CENTRO SAUGUMAS

AWS duomenų centrų apsauga yra kuriama pagal užsakymą ir valdiklių gausa padeda tai įgyvendinti. Duomenų centrai apima inovatyvius fizinio saugumo ir aplinkosaugos prieigos kontrolės elementus labai saugioje aplinkoje ir saugos funkcijose, įskaitant:

24/7 profesionali apsaugos komandą, vaizdo stebėjimą ir įsilaužimo aptikimo sistemas.
Gaisro aptikimas ir malšinimą, perteklinės elektros energijos sistemos ir nepertraukiamo maitinimo šaltinį (UPS)

Pilnas AWS duomenų centrų valdiklių sąrašas:
https://aws.amazon.com/compliance/data-center/controls

AUTORIZACIJA

Be vartotojo vardo ir slaptažodžio, GDPR registras naudoja saugumą užtikrinančią dviejų žingsnių autorizaciją per vartotojo mobilųjį telefoną. Prisijungimo proceso metu vienkartinis slaptažodis siunčiamas vartotojo telefono numeriu kaip SMS arba į „Authy“ mobilią programėlę.

DUOMENŲ RYŠIO SAUGUMAS

Visi prisijungimai prie GDPR register paslaugų naudoja TLS 1.2transportinio lygmens apsaugą, kai visi duomenys yra šifruojami naudojant 2048 bitų RSA raktus ir SHA256withRSA kaip parašo algoritmą.

AUDITAS

GDPR Register turi Audito sekos funkciją, kuri registruoja kiekvieno vartotojo prisijungimą ir veiksmus (bet kokios veklos sistemoje kūrimas, redagavimas, pašalinimas).

PATIKIMUMAS IR ATITIKTYS

Siekiant užtikrinti aukščiausio patikimumo paslaugą, GDPR Register naudoja tokias technologijas kaip AWS ELB apkrovos balansavimas į daugelį programų serverių, kuris yra reguliuojamas pagal sistemos apkrovą. GDPR Register naudoja AWS RDS kaip savo duomenų bazės sistemą,  reguliariai automatiškai atsargines kuriant kopijas į keliuose AWS regionuose, kad būtų išvengta duomenų praradimo.

SAUGIOS PLĖTROS STANDARTAI

GDPR Register atidžiai seka OWASP Top 10 svarbiausių interneto programų saugumo rizikos sąrašą, kad užtikrintų saugumą pagal projektavimo principus.

OWASP Top 10 svarbiausių interneto programų saugumo rizikos sąrašas:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

PRENUMERATOS APMOKESTINIMAS

Klientų atsiskaitymų valdymui GDPR Register naudoja „Chargbee“ (www.chargebee.com).  Chargebee yra PCI duomenų saugumo standarto (PCI DSS) 1 lygio teikėjas.

Žiūrėkite visą „Chargebee“ sertifikatų ir saugumo kontrolės apžvalgą čia: https://www.chargebee.com/security

PAŽEIDŽIAMUMO TIKRINIMAS IR „LOPYMAS“

Periodiškai tikriname ir taikome kodus trečiųjų šalių programinei įrangai / paslaugoms taisyti. Tik atradus spragą, kur produktas pažeidžiamas, šios spragos iškart taisomos.  Mes atliekame periodinę pažeidžiamumo nuskaitymą naudodami autorizuotą pažeidžiamumo nuskaitymo programinę įrangą.