Trackano
+7 708 475 40 34

Политика информационной безопасности

Последнее обновление: 5 мая 2025 г.

1. Введение

Настоящая Политика информационной безопасности описывает меры и принципы, применяемые компанией Trackano для защиты информации пользователей, обеспечения конфиденциальности данных и поддержания безопасности нашей образовательной платформы.

Мы стремимся обеспечить высокий уровень защиты всех данных, обрабатываемых в рамках наших сервисов, включая личную информацию учащихся, преподавателей и партнеров.

2. Область применения

Данная политика применяется ко всем информационным системам, базам данных, приложениям и сетевым ресурсам, используемым Trackano для предоставления образовательных услуг.

Политика распространяется на:

  • Всех сотрудников компании
  • Подрядчиков и партнеров, имеющих доступ к системам
  • Пользователей платформы
  • Любые третьи стороны, взаимодействующие с нашей инфраструктурой

3. Принципы информационной безопасности

3.1. Конфиденциальность

Мы гарантируем, что доступ к информации предоставляется только авторизованным лицам и системам. Персональные данные пользователей защищены от несанкционированного доступа, раскрытия или утечки.

3.2. Целостность

Мы обеспечиваем точность и полноту информации, защищая данные от несанкционированного изменения, удаления или повреждения на протяжении всего жизненного цикла.

3.3. Доступность

Мы стремимся обеспечить постоянную доступность наших систем и сервисов для авторизованных пользователей, минимизируя время простоя и обеспечивая непрерывность образовательного процесса.

4. Технические меры безопасности

4.1. Шифрование данных

Все передаваемые данные защищаются с использованием современных протоколов шифрования. Личная информация, хранящаяся в наших базах данных, шифруется с применением надежных криптографических алгоритмов.

  • Использование защищенных соединений HTTPS для всех веб-сервисов
  • Шифрование данных в состоянии покоя
  • Безопасная передача данных между серверами и клиентами

4.2. Контроль доступа

Мы применяем многоуровневую систему контроля доступа к информационным ресурсам:

  • Аутентификация пользователей с использованием надежных механизмов
  • Разделение прав доступа по ролям и функциям
  • Регулярный пересмотр прав доступа сотрудников
  • Использование многофакторной аутентификации для критичных систем
  • Автоматическое завершение неактивных сессий

4.3. Защита инфраструктуры

Наша техническая инфраструктура защищена следующими мерами:

  • Межсетевые экраны и системы обнаружения вторжений
  • Антивирусное и антивредоносное программное обеспечение
  • Регулярное обновление программного обеспечения и устранение уязвимостей
  • Мониторинг безопасности в режиме реального времени
  • Резервное копирование данных с возможностью восстановления

4.4. Безопасность приложений

Все разрабатываемые приложения проходят проверку безопасности:

  • Анализ кода на наличие уязвимостей
  • Тестирование на проникновение
  • Валидация пользовательского ввода
  • Защита от распространенных веб-угроз

5. Организационные меры безопасности

5.1. Политики и процедуры

Мы разрабатываем и поддерживаем комплекс внутренних политик и процедур, регулирующих обработку и защиту информации:

  • Политика управления паролями
  • Процедуры реагирования на инциденты
  • Правила использования информационных ресурсов
  • Процедуры резервного копирования и восстановления

5.2. Обучение сотрудников

Все сотрудники проходят регулярное обучение по вопросам информационной безопасности, включая:

  • Основы безопасной работы с данными
  • Распознавание фишинговых атак и социальной инженерии
  • Правила обращения с конфиденциальной информацией
  • Процедуры сообщения об инцидентах безопасности

5.3. Управление рисками

Мы регулярно проводим оценку рисков информационной безопасности для выявления потенциальных угроз и уязвимостей. На основе этой оценки разрабатываются планы по снижению рисков и улучшению защиты.

6. Обработка инцидентов безопасности

6.1. Обнаружение и реагирование

У нас внедрена система обнаружения и реагирования на инциденты безопасности:

  • Круглосуточный мониторинг систем безопасности
  • Немедленное расследование подозрительной активности
  • Процедуры изоляции и устранения угроз
  • Документирование всех инцидентов

6.2. Уведомление об инцидентах

В случае инцидента, затрагивающего персональные данные пользователей, мы обязуемся:

  • Своевременно уведомить затронутых пользователей
  • Предоставить информацию о характере инцидента
  • Описать принятые меры по устранению последствий
  • Рекомендовать действия для минимизации возможного ущерба

6.3. Анализ и улучшение

После каждого инцидента проводится детальный анализ причин и последствий с целью предотвращения повторения подобных ситуаций в будущем.

7. Безопасность данных пользователей

7.1. Сбор и хранение данных

Мы собираем только необходимую информацию для предоставления образовательных услуг. Все данные хранятся в защищенных базах данных с ограниченным доступом.

7.2. Передача данных третьим лицам

Мы не передаем персональные данные пользователей третьим лицам без явного согласия, за исключением случаев, предусмотренных законодательством или необходимых для предоставления сервиса.

Все партнеры и подрядчики, имеющие доступ к данным, обязаны соблюдать строгие требования безопасности.

7.3. Удаление данных

Пользователи имеют право запросить удаление своих персональных данных. Мы обеспечиваем безопасное удаление информации в соответствии с установленными процедурами.

8. Безопасность платежей

Для обработки платежей мы используем проверенные платежные системы, соответствующие международным стандартам безопасности. Финансовая информация обрабатывается по защищенным каналам и не хранится на наших серверах.

  • Соответствие стандартам безопасности платежных карт
  • Использование токенизации для защиты платежных данных
  • Регулярный аудит платежных процессов

9. Безопасность мобильных приложений

Наши мобильные приложения разработаны с учетом лучших практик безопасности:

  • Защита данных на устройстве пользователя
  • Безопасная аутентификация и авторизация
  • Шифрование локально хранимой информации
  • Регулярные обновления для устранения уязвимостей

10. Соблюдение стандартов

Мы стремимся соответствовать признанным международным стандартам и лучшим практикам в области информационной безопасности. Наша система безопасности регулярно проверяется и совершенствуется.

11. Физическая безопасность

Серверы и оборудование размещены в защищенных дата-центрах с контролируемым доступом:

  • Системы контроля и управления доступом
  • Видеонаблюдение и охрана
  • Защита от физических угроз и стихийных бедствий
  • Резервное электропитание и климат-контроль

12. Аудит и проверки

Мы регулярно проводим внутренние и внешние аудиты безопасности:

  • Периодическая оценка эффективности мер безопасности
  • Независимые проверки систем защиты
  • Тестирование на проникновение
  • Анализ соответствия политикам и стандартам

13. Непрерывность бизнеса

У нас разработан план обеспечения непрерывности бизнеса и восстановления после сбоев:

  • Регулярное резервное копирование критичных данных
  • Процедуры быстрого восстановления систем
  • Резервные площадки и оборудование
  • Тестирование планов восстановления

14. Ответственность пользователей

Безопасность является общей ответственностью. Мы призываем пользователей:

  • Использовать надежные пароли и не передавать их третьим лицам
  • Выходить из аккаунта после завершения работы на общих устройствах
  • Не передавать свои учетные данные другим лицам
  • Немедленно сообщать о подозрительной активности
  • Поддерживать безопасность своих устройств

15. Обновление политики

Данная Политика информационной безопасности может обновляться для отражения изменений в технологиях, законодательстве или наших методах работы. Существенные изменения будут доведены до сведения пользователей.

Мы рекомендуем периодически просматривать эту политику для ознакомления с актуальной информацией о наших мерах безопасности.

16. Контактная информация

По вопросам информационной безопасности, сообщениям об инцидентах или для получения дополнительной информации обращайтесь:

Email: contact@trackanoo.com

Телефон: +77084754034

Адрес: БЦ Bayzak Байзакова 291, Abay Ave 52в, Almaty 050008, Kazakhstan

Trackano обязуется обеспечивать высокий уровень защиты информации и постоянно совершенствовать систему информационной безопасности для защиты интересов наших пользователей.

Настройки конфиденциальности

Мы используем файлы cookie для улучшения работы сайта. Выберите уровень согласия: