Соответствие законодательству

Обработка персональных данных кандидатов с использованием дата-центра на территории Российской Федерации

  • Дата-центр Ростелеком в Москве или ЦОД по выбору заказчика

  • Обеспечение технических требований ФСТЭК и ФСБ

Автоматизированный сбор согласия на обработку персональных данных

  • Согласие дается в форме электронного документа

  • Форма согласия соответствует требованиям ФЗ, в частности включает пункт о трансграничной передаче данных

Трансграничная передача персональных данных с согласия кандидата

  • Данные передаются из локальной базы в облако через API

  • Синхронизируются изменения персональных данных в локальной базе и облаке

Информационная безопасность

Персональные данные хранятся в инфраструктуре Ростелеком, защищенной по стандарту Tier III (TIA-942).

Персональные данные хранятся и обрабатываются в соответствие с техническими требованиями ФСТЭК и ФСБ. Проведены технические работы по защите конфиденциальной информации и аттестация по 4-й класс защищенности.

Персональные данные хранятся в зашифрованном виде. Управление ключами осуществляется в Encryption key management системе, соответствующей стандарту  FIPS 140-2.

Платформа обеспечивает внутреннее шифрование, а также шифрованную передачу данных между системой и пользовательскими формами. Передача данных осуществляется с использование защиты уровня не ниже TLS 1.2 и ключом не ниже 128b.

Платформа обеспечивает защиту от уязвимостей OWASP TOP 10.  Проводится регулярное обновление компонентов и средств защиты приложения для обеспечения высокого уровня безопасности.

SIEM (Security information and event management) обеспечивает оперативное обнаружение, реагирование и контроль обработки инцидентов информационной безопасности.

Контакты

ООО «Талантливые системы»

+7 495 911-79-70

© 2020 Talent Systems