Prendikav

Политика безопасности

Последнее обновление: 1 октября 2025 г.

Введение

Компания Prendikav обязуется обеспечивать безопасность данных и информации всех пользователей нашей платформы. Настоящая Политика безопасности описывает меры и процедуры, которые мы применяем для защиты вашей информации от несанкционированного доступа, использования, изменения или раскрытия.

Область применения

Данная политика распространяется на все системы, сервисы и данные, обрабатываемые платформой Prendikav, включая веб-приложения, базы данных, серверную инфраструктуру и все связанные технологии.

Принципы информационной безопасности

Мы придерживаемся следующих основных принципов:

  • Конфиденциальность — обеспечение доступа к информации только авторизованным лицам
  • Целостность — защита данных от несанкционированного изменения
  • Доступность — обеспечение своевременного доступа к информации для авторизованных пользователей
  • Подотчетность — регистрация и мониторинг всех действий с критичными данными

Технические меры безопасности

Шифрование данных

Все передаваемые данные между вашим устройством и нашими серверами защищены с использованием современных протоколов шифрования. Конфиденциальная информация хранится в зашифрованном виде с применением надежных криптографических алгоритмов.

Контроль доступа

Мы применяем многоуровневую систему контроля доступа:

  • Строгая аутентификация пользователей
  • Разграничение прав доступа на основе ролей
  • Регулярная проверка и обновление прав доступа
  • Мониторинг попыток несанкционированного доступа

Защита инфраструктуры

Наша серверная инфраструктура защищена следующими средствами:

  • Межсетевые экраны и системы обнаружения вторжений
  • Регулярное обновление программного обеспечения и устранение уязвимостей
  • Изоляция критичных компонентов системы
  • Географическое распределение серверов для обеспечения отказоустойчивости

Мониторинг и регистрация

Мы осуществляем непрерывный мониторинг всех систем с автоматической регистрацией событий безопасности. Журналы активности регулярно анализируются для выявления подозрительных действий и потенциальных угроз.

Организационные меры безопасности

Обучение персонала

Все сотрудники, имеющие доступ к системам и данным, проходят обязательное обучение по вопросам информационной безопасности. Мы регулярно проводим тренинги по распознаванию угроз и правильным действиям в случае инцидентов.

Политики и процедуры

В компании действуют внутренние политики и процедуры, регламентирующие:

  • Обработку конфиденциальных данных
  • Управление паролями и учетными записями
  • Реагирование на инциденты безопасности
  • Резервное копирование и восстановление данных
  • Безопасную разработку и развертывание программного обеспечения

Управление рисками

Мы регулярно проводим оценку рисков информационной безопасности, выявляя потенциальные уязвимости и разрабатывая планы по их устранению. Все критичные изменения в системах проходят обязательную проверку на соответствие требованиям безопасности.

Резервное копирование и восстановление

Для обеспечения сохранности данных мы применяем следующие меры:

  • Регулярное автоматическое резервное копирование всех критичных данных
  • Хранение резервных копий в географически распределенных местах
  • Шифрование резервных копий
  • Регулярное тестирование процедур восстановления данных
  • Документированные планы непрерывности бизнеса и аварийного восстановления

Защита учетных записей пользователей

Требования к паролям

Мы требуем от пользователей создавать надежные пароли, соответствующие минимальным стандартам безопасности. Система автоматически отклоняет слабые пароли и рекомендует использование уникальных комбинаций символов.

Дополнительные меры защиты

Для повышения безопасности учетных записей доступны следующие функции:

  • Уведомления о входе в систему с новых устройств
  • Возможность просмотра активных сеансов
  • Автоматическое завершение неактивных сеансов
  • Блокировка учетной записи после множественных неудачных попыток входа

Безопасность при разработке

Мы следуем лучшим практикам безопасной разработки программного обеспечения:

  • Проверка кода на наличие уязвимостей
  • Тестирование безопасности перед развертыванием обновлений
  • Использование проверенных библиотек и компонентов
  • Регулярное обновление зависимостей и устранение известных уязвимостей
  • Минимизация привилегий приложений и сервисов

Работа с третьими сторонами

При работе с внешними поставщиками услуг и партнерами мы:

  • Проводим оценку их практик безопасности
  • Заключаем соглашения о конфиденциальности и защите данных
  • Ограничиваем доступ третьих сторон только необходимыми данными
  • Регулярно проверяем соблюдение требований безопасности

Реагирование на инциденты

Процедуры обнаружения

Мы используем автоматизированные системы мониторинга для обнаружения потенциальных инцидентов безопасности в режиме реального времени. Все подозрительные действия немедленно регистрируются и анализируются.

План реагирования

В случае выявления инцидента безопасности мы:

  1. Немедленно активируем протокол реагирования на инциденты
  2. Изолируем затронутые системы для предотвращения распространения угрозы
  3. Проводим детальное расследование для определения масштаба и причин инцидента
  4. Принимаем меры по устранению уязвимости и восстановлению нормальной работы
  5. Уведомляем затронутых пользователей в соответствии с применимым законодательством
  6. Документируем инцидент и принятые меры
  7. Анализируем причины и внедряем улучшения для предотвращения повторения

Сообщение об инцидентах

Если вы обнаружили потенциальную уязвимость или подозрительную активность, незамедлительно сообщите нам по адресу support@prendikav.com. Мы серьезно относимся к любым сообщениям о проблемах безопасности и оперативно реагируем на них.

Ответственность пользователей

Безопасность — это совместная ответственность. Мы просим пользователей:

  • Использовать надежные уникальные пароли
  • Не передавать учетные данные третьим лицам
  • Завершать сеансы работы после использования платформы
  • Обновлять программное обеспечение на своих устройствах
  • Использовать антивирусное программное обеспечение
  • Сообщать о подозрительной активности
  • Быть осторожными с фишинговыми письмами и поддельными сайтами

Безопасность платежей

Обработка платежной информации осуществляется через сертифицированные платежные системы, соответствующие международным стандартам безопасности. Мы не храним полные данные банковских карт на наших серверах.

Тестирование безопасности

Мы регулярно проводим тестирование безопасности наших систем, включая:

  • Сканирование уязвимостей
  • Тестирование на проникновение
  • Аудит безопасности кода
  • Проверку конфигураций систем
  • Симуляцию атак и тестирование процедур реагирования

Соблюдение стандартов

Наши практики безопасности основаны на признанных международных стандартах и лучших практиках индустрии. Мы стремимся постоянно улучшать наши меры безопасности в соответствии с развивающимися угрозами и технологиями.

Физическая безопасность

Серверы и оборудование размещены в защищенных центрах обработки данных с контролируемым доступом, системами видеонаблюдения, защитой от физических угроз и непрерывным мониторингом окружающих условий.

Уничтожение данных

При удалении данных по запросу пользователя или по истечении срока хранения мы применяем безопасные методы уничтожения, гарантирующие невозможность восстановления информации.

Обновления политики

Настоящая Политика безопасности может периодически обновляться для отражения изменений в технологиях, законодательстве или наших практиках. Существенные изменения будут доводиться до сведения пользователей через платформу или по электронной почте.

Ограничения

Несмотря на применение всех разумных мер безопасности, ни одна система не может гарантировать абсолютную защиту от всех возможных угроз. Мы не можем нести ответственность за нарушения безопасности, возникшие в результате действий третьих лиц, находящихся вне нашего контроля, или за несоблюдение пользователями рекомендаций по безопасности.

Контактная информация

Если у вас есть вопросы о нашей Политике безопасности или вы хотите сообщить о проблеме безопасности, свяжитесь с нами:

Email: support@prendikav.com
Телефон: +908508501226
Адрес: Güllük, Bahçe Sok. No:39, 27900 Oğuzeli/Gaziantep, Turkey

Мы благодарим вас за доверие к платформе Prendikav и гарантируем, что безопасность ваших данных остается нашим главным приоритетом.