Drošības politika
Pēdējo reizi atjaunināts: 2025. gada 24. februārī
Šī drošības politika apraksta pasākumus, ko Domain īsteno, lai aizsargātu platformas infrastruktūru, lietotāju datus un pakalpojumu nepārtrauktību. Mēs apņemamies nodrošināt augstu drošības līmeni visiem penurabos.biz lietotājiem.
1. Vispārīgie principi
Domain piemēro uz risku balstītu pieeju informācijas drošības pārvaldībā. Drošības pasākumi tiek regulāri pārskatīti un atjaunināti atbilstoši nozares labākajai praksei un aktuālajiem draudiem. Visi darbinieki un apakšuzņēmēji, kuriem ir piekļuve sistēmas resursiem, ir saistīti ar konfidencialitātes prasībām.
2. Infrastruktūras drošība
2.1. Tīkla aizsardzība
Platforma darbojas aizsargātā tīkla vidē, kurā tiek izmantoti ugunsmūri, ielaušanās atklāšanas sistēmas un trafika filtrēšana. Piekļuve ražošanas vidēm ir ierobežota un tiek kontrolēta, izmantojot drošas autentifikācijas metodes.
2.2. Serveru drošība
Visi serveri tiek regulāri atjaunināti ar jaunākajiem drošības labojumiem. Nevajadzīgie pakalpojumi un porti ir atspējoti. Sistēmu konfigurācija tiek pārbaudīta atbilstoši atzītiem drošības standartiem.
2.3. Fiziskā drošība
Datu centri, kuros tiek glabāti platformas dati, ir aprīkoti ar fiziskās piekļuves kontroli, videonovērošanu un vides uzraudzību. Fiziska piekļuve serveriem ir atļauta tikai pilnvarotam personālam.
3. Datu aizsardzība
3.1. Datu šifrēšana
Visi dati, kas tiek pārsūtīti starp lietotāja pārlūku un platformu, ir šifrēti, izmantojot TLS protokolu. Sensitīvi dati tiek šifrēti arī glabāšanas laikā, izmantojot nozarē atzītas šifrēšanas metodes.
3.2. Datu dublēšana
Platformas dati tiek regulāri dublēti automātiskā režīmā. Dublējumkopijas tiek glabātas atsevišķā drošā vidē. Atjaunošanas procedūras tiek periodiski pārbaudītas, lai nodrošinātu to efektivitāti.
3.3. Datu piekļuves kontrole
Piekļuve lietotāju datiem tiek piešķirta pēc nepieciešamības principa. Darbinieki var piekļūt tikai tiem datiem, kas ir nepieciešami viņu pienākumu izpildei. Visas piekļuves darbības tiek reģistrētas žurnālfailos.
4. Lietotāju konta drošība
4.1. Autentifikācija
Platforma pieprasa drošas paroles, kas atbilst minimālajām sarežģītības prasībām. Lietotājiem ir iespēja aktivizēt divfaktoru autentifikāciju papildu aizsardzībai. Vairākkārtēji neveiksmīgi pieteikšanās mēģinājumi tiek bloķēti automātiski.
4.2. Sesiju pārvaldība
Lietotāju sesijas automātiski beidzas pēc noteikta neaktivitātes perioda. Sesiju marķieri tiek droši ģenerēti un invalidēti, izejot no sistēmas. Paralēlu sesiju skaits var tikt ierobežots atbilstoši drošības prasībām.
4.3. Paroles atjaunošana
Paroles atjaunošanas process tiek veikts, izmantojot verificētu e-pasta adresi un laika ziņā ierobežotus žetonus. Paroles netiek glabātas atklātā tekstā — tiek izmantotas modernās jaukšanas metodes.
5. Lietojumprogrammas drošība
5.1. Izstrādes drošība
Drošība tiek ņemta vērā visos programmatūras izstrādes cikla posmos. Kods tiek pārskatīts ar drošības fokusa perspektīvu pirms nodošanas ražošanā. Trešo pušu komponenti un bibliotēkas tiek regulāri pārbaudīti un atjaunināti.
5.2. Ievainojamību pārvaldība
Domain regulāri veic drošības pārbaudes un ievainojamību novērtēšanu. Atklātās ievainojamības tiek klasificētas pēc smaguma pakāpes un novērstas atbilstoši noteiktajiem termiņiem. Kritiskas ievainojamības tiek adresētas prioritārā kārtā.
5.3. Trešo pušu integrācijas
Visas trešo pušu integrācijas tiek izvērtētas no drošības viedokļa pirms ieviešanas. Piekļuves atļaujas trešo pušu pakalpojumiem tiek piešķirtas minimālā nepieciešamā apjomā.
6. Incidentu pārvaldība
6.1. Incidentu atklāšana
Platform izmanto automatizētas uzraudzības sistēmas drošības incidentu atklāšanai reāllaikā. Aizdomīga darbība tiek reģistrēta un analizēta. Brīdinājumu sistēma nodrošina savlaicīgu reaģēšanu uz potenciāliem draudiem.
6.2. Reaģēšanas procedūra
Drošības incidenti tiek risināti saskaņā ar dokumentētu reaģēšanas procedūru. Katram incidentam tiek veikta cēloņu analīze un īstenoti profilaktiski pasākumi, lai novērstu atkārtošanos. Par incidentiem, kas ietekmē lietotāju datus, tiek ziņots atbilstoši piemērojamiem normatīvajiem aktiem.
6.3. Lietotāju paziņošana
Ja drošības incidents ietekmē lietotāju datus vai pakalpojuma pieejamību, ietekmētie lietotāji tiek informēti savlaicīgi. Paziņojums ietver incidenta aprakstu, iespējamo ietekmi un ieteicamās lietotāja darbības.
7. Pakalpojuma pieejamība
Domain cenšas nodrošināt augstu platformas pieejamību. Tiek izmantota redundanta infrastruktūra un slodzes balansēšana. Plānotie tehniskie darbi tiek iepriekš paziņoti lietotājiem. Atjaunošanas laika mērķi tiek definēti un regulāri pārskatīti.
8. Darbinieku drošība
Visi darbinieki, kuriem ir piekļuve sistēmas resursiem, saņem drošības apmācību. Piekļuves tiesības tiek pārskatītas regulāri un atsauktas nekavējoties, kad darba attiecības tiek izbeigtas. Tiek izmantoti atsevišķi konti un daudzfaktoru autentifikācija administratīvai piekļuvei.
9. Atbilstība un auditi
Domain drošības prakse tiek regulāri pārskatīta un auditēta. Tiek ievērotas nozarē atzītas drošības vadlīnijas un labākā prakse. Drošības politika tiek atjaunināta, reaģējot uz jauniem draudiem, tehnoloģiju izmaiņām un piemērojamo prasību izmaiņām.
10. Atbildīga ievainojamību atklāšana
Domain iesaka drošības pētniekiem un lietotājiem ziņot par atklātajām ievainojamībām, sazinoties ar mums pa e-pastu: [email protected]. Mēs apņemamies apstiprināt saņemtos ziņojumus un nekavējoties sākt izmeklēšanu. Lūdzam neizpaust ievainojamību informāciju publiski pirms tā ir novērsta.
11. Sazināšanās par drošības jautājumiem
Ja jums ir jautājumi par šo drošības politiku vai vēlaties ziņot par drošības problēmu, lūdzu sazinieties ar mums:
| Kontaktveids | Informācija |
|---|---|
| E-pasts | [email protected] |
| Tālrunis | +37126132028 |
| Adrese | Kalpaka bulvāris 10, Centra rajons, Rīga, LV-1050, Latvija |
12. Politikas izmaiņas
Domain patur tiesības jebkurā laikā atjaunināt šo drošības politiku. Būtiskas izmaiņas tiks paziņotas lietotājiem, publicējot atjauninātu versiju platformā vai nosūtot paziņojumu pa e-pastu. Turpinot izmantot platformu pēc izmaiņu stāšanās spēkā, lietotājs apliecina, ka ir iepazinies ar atjaunināto politiku.