Неліктен бұл қауіпсіз? : Digital ID

Digital ID өнімінің ақпараттық қауіпсіздігін қамтамасыз ету үшін мынадай қорғау деңгейлері қамтамасыз етілген:

заңнамалық – "Дербес деректер және оларды қорғау туралы" заңның нұсқамалары орындалады;

әкімшілік – қауіпсіздікті қамтамасыз ету стандарты ретінде ISO 27001:2013 стандарты негізге алынды;

бағдарламалық-техникалық – тікелей ақпараттық қорғау және ақпаратқа қол жеткізуді бақылау құралдары:

Шифрлау мен хештеудің сенімді алгоритмдері пайдаланылады;
API-мен өзара іс-қимыл жасау TLS v1.2 хаттамасын пайдалана отырып жүргізіледі;
Пайдаланушыны авторландыру өмір сүру уақыты қысқа JWT токендер арқылы қамтамасыз етіледі;
Дербес деректер шифрланған түрде сақталады;
Шифрлау кілттері кілттерді ротациялай отырып, қол жеткізуі регламенттелген мамандандырылған құпиялар қоймасында орналасады;
Пайдаланушыда дербес деректерді кез келген уақытта өшіріп тастау мүмкіндігімен олардың сақталуын бақылау бар;
API арқылы деректерді сыртқы сервиске жіберер алдында пайдаланушы жіберуге айқын рұқсат береді;
Дербес деректерді бұрмалау талпыныстарын анықтау үшін модерация және пост-модерация сервисінің болуы;
Пайдаланушылардың ақпаратқа қол жеткізу және әртүрлі операцияларды жүзеге асыру құқықтарының дискрециялық аражігін ажырату.

ЖИІ ҚОЙЫЛАТЫН СҰРАҚТАР

Неліктен бұл қауіпсіз? Печать

Digital ID өнімінің ақпараттық қауіпсіздігін қамтамасыз ету үшін мынадай қорғау деңгейлері қамтамасыз етілген:

заңнамалық – "Дербес деректер және оларды қорғау туралы" заңның нұсқамалары орындалады;

әкімшілік – қауіпсіздікті қамтамасыз ету стандарты ретінде ISO 27001:2013 стандарты негізге алынды;

бағдарламалық-техникалық – тікелей ақпараттық қорғау және ақпаратқа қол жеткізуді бақылау құралдары:

Шифрлау мен хештеудің сенімді алгоритмдері пайдаланылады;

API-мен өзара іс-қимыл жасау TLS v1.2 хаттамасын пайдалана отырып жүргізіледі;

Пайдаланушыны авторландыру өмір сүру уақыты қысқа JWT токендер арқылы қамтамасыз етіледі;

Дербес деректер шифрланған түрде сақталады;

Шифрлау кілттері кілттерді ротациялай отырып, қол жеткізуі регламенттелген мамандандырылған құпиялар қоймасында орналасады;

Пайдаланушыда дербес деректерді кез келген уақытта өшіріп тастау мүмкіндігімен олардың сақталуын бақылау бар;

API арқылы деректерді сыртқы сервиске жіберер алдында пайдаланушы жіберуге айқын рұқсат береді;

Дербес деректерді бұрмалау талпыныстарын анықтау үшін модерация және пост-модерация сервисінің болуы;

Пайдаланушылардың ақпаратқа қол жеткізу және әртүрлі операцияларды жүзеге асыру құқықтарының дискрециялық аражігін ажырату.

Статьи по теме