Почему это безопасно?
Печать
Изменено: Пт, 28 Авг, 2020 на 9:40 AM
Для обеспечения информационной безопасности продукта Digital ID обеспечены следующие уровни защиты:
законодательный – выполняются предписания закона “О персональных данных и их защите”;
административный – в качестве стандарта обеспечения безопасности взят за основу стандарт ISO 27001:2013;
программно-технический – непосредственно средства информационной защиты и контроля доступа к информации:
Используются надежные алгоритмы шифрования и хеширования;
Взаимодействие с API происходит с использованием протокола TLS v1.2;
Авторизация пользователя обеспечивается JWT токенами с коротким временем жизни;
Персональные данные хранятся в зашифрованном виде;
Ключи шифрования располагаются в специализированном хранилище секретов с регламентированным доступом с ротацией ключей;
У пользователя есть контроль над хранением персональных данных с возможностью удалить их в любой момент;
Перед отправкой данных по API во внешний сервис пользователь дает явное разрешение на передачу;
Наличие сервиса модерации и пост-модерации для выявления попыток фальсификации персональных данных;
Дискреционное разграничение прав доступа пользователей к информации и осуществления различных операций.
Была ли эта статья полезной?
Да
Нет
Отправить отзыв К сожалению, мы не смогли помочь вам в разрешении проблемы. Ваш отзыв позволит нам улучшить эту статью.
