Платформа
Обеспечивает первичную обработку на серверах в России и трансграничную передачу персональных данных после получения соответствующего согласия
Соответствие законодательству
Обработка персональных данных кандидатов с использованием дата-центра на территории Российской Федерации
-
Дата-центр Ростелеком в Москве или ЦОД по выбору заказчика
-
Обеспечение технических требований ФСТЭК и ФСБ
Автоматизированный сбор согласия на обработку персональных данных
-
Согласие дается в электронном или письменном виде
-
Форма согласия соответствует требованиям ФЗ, в частности включает пункт о трансграничной передаче данных
Трансграничная передача персональных данных с согласия субъекта
-
Данные передаются из локальной базы в облако через API
-
Синхронизируются изменения персональных данных в локальной базе и облаке
Информационная безопасность
Персональные данные хранятся в инфраструктуре Ростелеком, защищенной по стандарту Tier III (TIA-942).
Персональные данные хранятся и обрабатываются в соответствие с техническими требованиями ФСТЭК и ФСБ. Проведены технические работы по защите конфиденциальной информации и аттестация по 4-й класс защищенности.
Персональные данные хранятся в зашифрованном виде. Управление ключами осуществляется в Encryption key management системе, соответствующей стандарту FIPS 140-2.
Платформа обеспечивает внутреннее шифрование, а также шифрованную передачу данных между системой и пользовательскими формами. Передача данных осуществляется с использование защиты уровня не ниже TLS 1.2 и ключом не ниже 128b.
Платформа обеспечивает защиту от уязвимостей OWASP TOP 10. Проводится регулярное обновление компонентов и средств защиты приложения для обеспечения высокого уровня безопасности.
SIEM (Security information and event management) обеспечивает оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности.