top of page

Платформа

Обеспечивает первичную обработку на серверах в России и трансграничную передачу персональных данных после получения соответствующего согласия

platform_ru.png

Соответствие законодательству

Обработка персональных данных кандидатов с использованием дата-центра на территории Российской Федерации

  • Дата-центр Ростелеком в Москве или ЦОД по выбору заказчика

  • Обеспечение технических требований ФСТЭК и ФСБ

Автоматизированный сбор согласия на обработку персональных данных

  • Согласие дается в электронном или письменном виде

  • Форма согласия соответствует требованиям ФЗ, в частности включает пункт о трансграничной передаче данных

Трансграничная передача персональных данных с согласия субъекта

  • Данные передаются из локальной базы в облако через API

  • Синхронизируются изменения персональных данных в локальной базе и облаке

Информационная безопасность

Персональные данные хранятся в инфраструктуре Ростелеком, защищенной по стандарту Tier III (TIA-942).

Персональные данные хранятся и обрабатываются в соответствие с техническими требованиями ФСТЭК и ФСБ. Проведены технические работы по защите конфиденциальной информации и аттестация по 4-й класс защищенности.

Персональные данные хранятся в зашифрованном виде. Управление ключами осуществляется в Encryption key management системе, соответствующей стандарту  FIPS 140-2.

Платформа обеспечивает внутреннее шифрование, а также шифрованную передачу данных между системой и пользовательскими формами. Передача данных осуществляется с использование защиты уровня не ниже TLS 1.2 и ключом не ниже 128b.

Платформа обеспечивает защиту от уязвимостей OWASP TOP 10.  Проводится регулярное обновление компонентов и средств защиты приложения для обеспечения высокого уровня безопасности.

SIEM (Security information and event management) обеспечивает оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности.

bottom of page