Для обеспечения информационной безопасности продукта Digital ID обеспечены следующие уровни защиты:


законодательный – выполняются предписания закона “О персональных данных и их защите”;


административный – в качестве стандарта обеспечения безопасности взят за основу стандарт ISO 27001:2013;


программно-технический – непосредственно средства информационной  защиты и контроля доступа к информации:

  • Используются надежные алгоритмы шифрования и хеширования; 
  • Взаимодействие с API происходит с использованием протокола TLS v1.2;
  • Авторизация пользователя обеспечивается JWT токенами с коротким временем жизни;
  • Персональные данные, включая фотографии документов, хранятся в зашифрованном виде;
  • Ключи шифрования располагаются в специализированном хранилище секретов с регламентированным доступом с ротацией ключей;
  • У пользователя есть контроль над хранением персональных данных с возможностью удалить их в любой момент;
  • Перед отправкой данных по API во внешний сервис пользователь дает явное разрешение на передачу;
  • Наличие сервиса модерации и пост-модерации для выявления попыток фальсификации персональных данных;
  • Дискреционное разграничение прав доступа пользователей к информации и осуществления различных операций.

    ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ