Для обеспечения информационной безопасности продукта Digital ID обеспечены следующие уровни защиты:


законодательный – выполняются предписания закона “О персональных данных и их защите”;


административный – в качестве стандарта обеспечения безопасности взят за основу стандарт ISO 27001:2013;


программно-технический – непосредственно средства информационной  защиты и контроля доступа к информации:

  • Используются надежные алгоритмы шифрования и хеширования; 

  • Взаимодействие с API происходит с использованием протокола TLS v1.2;

  • Авторизация пользователя обеспечивается JWT токенами с коротким временем жизни;

  • Персональные данные, включая фотографии документов, хранятся в зашифрованном виде;

  • Ключи шифрования располагаются в специализированном хранилище секретов с регламентированным доступом с ротацией ключей;

  • У пользователя есть контроль над хранением персональных данных с возможностью удалить их в любой момент;

  • Перед отправкой данных по API во внешний сервис пользователь дает явное разрешение на передачу;

  • Наличие сервиса модерации и пост-модерации для выявления попыток фальсификации персональных данных;

  • Дискреционное разграничение прав доступа пользователей к информации и осуществления различных операций.


    ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ