Информационная безопасность

UCMS Group следует международным требованиям безопасности и заботится о сохранности данных своих клиентов.  

В компании применены следующие меры контроля информационной безопасности: 

  • страхование киберрисков на сумму в 195 млн. рублей (обязанность UCMS Group пролонгировать страховку будет зафиксирована в Договоре); 
  • страхование профессиональной ответственности на сумму в 325 млн. рублей (обязанность UCMS Group пролонгировать страховку будет зафиксирована в Договоре). 
  • Внедренные стандарты безопасности ISO 27001: 2013. 
  • Все данные хранятся в дата-центре третьего уровня (Tier 3) Stack Group M1
  • UCMS Group ежегодно проходит аудит на соответствие международному стандарту SSAE 18 (SOC 1 Type 2) и гарантирует контроль качества оказываемых услуг. Внедрены стандарты системы менеджмента качества (СМК). 
  • Контроль происходит в несколько этапов в соответствии со стандартами ISO 9001: 2015 и ISO 27001: 2013.  

Особенности защиты данных: 

  • передача данных осуществляется только с использованием защищенных каналов по протоколам https и sstp; 
  • применяется защита с ограничением доступа по спискам доступа, защита сертификатами; 
  • контроль доступов в соответствии с политиками СМИБ. Пересмотр пользовательских доступов не реже, чем один раз в год, пересмотр привилегированных доступов (административный доступ) – не реже двух раз в год; 
  • матрица доступов, доступ предоставляется на основе прав и ролей; 
  • наши серверы расположены в защищенном дата-центре уровня Tier III. Мы готовы предоставить облачные серверы, размещенные на мощностях дата-центра. Имеется возможность организовать инфраструктуру, сертифицированную по стандартам ФЗ-152. По запросу клиента может быть организована структура любой сложности; 
  • парольная политика: смена не реже, чем через 40 дней, сравнение с предыдущими 24 паролями, контроль надежности; 
  • данные ежедневно бэкапируются, глубина хранения – 2 года. Данные, хранящиеся в покое, зашифрованы; 
  • все данные клиента уничтожаются по завершению контракта или по требованию клиента; 
  • двухфакторная аутентификация; 
  • разработаны и применяются процедуры по контролю всей инфраструктуры и учету рисков; 
  • UCMS Group использует корпоративное антивирусное программное обеспечение и автоматизированные системы предотвращения вторжений; 
  • регламентные работы по контролю уязвимости структуры, по контролю состава программного обеспечения; 
  • обязательное обучение всех сотрудников компании в части соблюдения информационной безопасности.  

На сайте UCMS Group используются файлы cookies с целью персонализации и для улучшения работы сайта. Оставаясь на нашем сайте, вы соглашаетесь с условиями использования файлов cookies. Чтобы ознакомиться с нашей Политикой об обработке и защите персональных данных, нажмите здесь.