Teamgate taikomos organizacinės ir techninės saugumo priemonės
- Konfidencialumas
- Darbuotojai
- Procesų valdymas
- Teisės aktai
- Naudojamos informacinės sistemos
- Praėjimo kontrolė
- Darbuotojų darbo vietos saugumas
- Išorinio įsilaužimo prevencija
- Duomenų centrai
- Duomenų valdymo prieinamumas
- Atsarginės duomenų kopijos
- Slaptažodžių valdymas
- Klientų slaptažodžių valdymas
- Jugimas prie kliento paskyros
- Autentifikavimas ir prieigos kontrolė
- Kriepinių apskaita
- Mokėjimo informacijos apsauga
- Sistemos saugumo užtikrinimo procesas
- Vartotojų veiklos stebėjimas
- Mobili programa
- Paskyros ir turinio atkūrimas
- Įkelti dokumentai
- Apsauga nuo kenksmingų programų
- Saugus duomenų persiuntimas (SSL)
- Aparatinė įranga
- Programinė įranga
- IT architektūrinė prevencija
- Užkardos ir įsibrovimo aptikimas
- Reguliarūs atnaujinimai ir pokyčių valdymas
- Sistemos vientisumo apsauga
1. KONFIDENCIALUMAS
Darbuotojai vadovaujasi saugaus stalo politika bei yra supažindinti pasirašytinai su duomenų saugumui keliamais reikalavimais. Taip pat visi darbuotojai yra pasirašę konfidencialios informacijos saugojimo sutartis, pagal kurias įsipareigojimų nesilaikymui numatytos baudos.
2. DARBUOTOJAI
Darbuotojai yra supažindinti su duomenų saugumo svarba, taisyklėmis ir jiems priskirtomis atsakomybėmis, siekiant užtikrinti duomenų (įskaitant asmens) apsaugą. Vykdomos specialios socialinės inžinerijos atakos padeda patikrinti darbuotojų budrumą ir tuo pačiu mokomi atpažinti galimas saugumo pažeidimo grėsmes. Taip pat yra paskirtas darbuotojas, atsakingas už duomenų apsaugą organizacijoje, žinių sklaidą, bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimų užtikrinimą bei nuolatinę priežiūrą.
3. PROCESŲ VALDYMAS
Parengta ir puoselėjama vadybos sistema, padedanti valdyti duomenų apsaugą, užkirsti kelią potencialiai, veiklą įtakojančiai grėsmei, minimizuojant neigiamą incidentų bei rizikų pasireiškimo tikimybę bei poveikį. Darbuotojų atsakomybės, įgaliojimai ir įsipareigojimai nustatyti procesų aprašuose, tvarkose bei instrukcijose. Asmens duomenų tvarkymas, nustatytais tikslais, yra atliekamas vadovaujantis parengtomis tvarkomis.
4. TEISĖS AKTAI
Laikomasi Lietuvos Respublikos įstatymų, teisės aktų, o taip pat sutartyse tarp UAB „Teamgate“ ir klientų, tiekėjų/ subrangovų bei partnerių numatytų įsipareigojimų.
5. NAUDOJAMOS INFORMACINĖS SISTEMOS
Renkantis organizacijos veiklai reikalingas informacines sistemas (toliau – IS) yra įvertinamas poveikis duomenų apsaugai pagal BDAR reikalavimus. Prie IS saugomų duomenų prieiga yra valdoma per vartotojų teises. Naudojama tik sertifikuota programinė įranga, kuri atnaujinama laikantis nustatytos tvarkos.
6. PRAĖJIMO KONTROLĖ
Darbuotojai teikia paslaugas iš „Teamgate“ patalpų, patekimas į kurias yra apsaugotas naudojant praėjimo kontrolės sistemą.
7. DARBUOTOJŲ DARBO VIETOS SAUGUMAS
Visi organizacijos kompiuteriai apsaugoti nuo virusų bei kenkėjiškų programų. Darbo vietų kompiuterių programinė įranga atnaujinama ne rečiau kaip kartą per savaitę, o kritiniai atnaujinimai diegiami nedelsiant. Darbo vietų kompiuteriuose darbuotojai dirba paprasto vartotojo teisėmis, t. y. neturi administratoriaus teisių.
8. IŠORINIO ĮSILAUŽIMO PREVENCIJA
Naudojami išorinės apsaugos lygmenys pasitelkiant žinomų gamintojų įsilaužimo prevencijos sprendimais. Tinklo perimetras apsaugotas naujos kartos ugniasiene (NGFW), turinčia gamintojo nuolat atnaujinamą įsilaužimų aptikimo analitiką. Tinklo infrastruktūra dubliuota, jos priežiūra atliekama 24×7 režimu. Visi saugumo incidentai apdorojami pagal saugumo užtikrinimo procesą, kuris nuolatos yra tobulinamas, o sistemos atnaujinamos ir prižiūrimos pagal gamintojų reikalavimus.
9. DUOMENŲ CENTRAI
Duomenų centrai. Teamgate pasirinko kelis duomenų centrus, atitinkančius aukščiausius saugumo standartų reikalavimus bei informacijos saugojimo politiką, Europos Sąjungos teritorijoje ir Jungtinėse Amerikos Valstijose:
ES Amsterdamas (Olandija) – sertifikuotas duomenų centras, atitinkantis ISO/ IEC 27001:2013 ir ISO 9001:2015 standarto reikalavimus.
ES Londonas (Anglija) – SSAE16/ ISAE 3402 tipo sertifikuotas duomenų centras atitinka ISO/ IEC 27001:2013 ir ISO 9001:2015 standarto reikalavimus.
ES Frankfurtas (Vokietija) – sertifikuotas duomenų centras pagal ISO/ IEC 27001:2013, ISO 9001:2015 ir ISO 22301:2012 standarto reikalavimus.
JAV Niujorkas (JAV) – patikimas duomenų centras pagal SSAE16 SOC-2 ir SOC-3 standarto reikalavimus.
ES Vilnius (Lietuva) – sertifikuotas duomenų centras, atitinkantis ISO / IEC27001:2013, ISO 9001:2015 ir ISO 14001:2015 standarto reikalavimus.
Teamgate taip pat perka „Blue Bridge“ debesų kompiuterijos paslaugas. Šiame duomenų centre talpinama tik „Blue Bridge“ priklausanti techninė įranga. Į duomenų centrą gali patekti darbuotojai, aptarnaujantys šią įrangą. Dėl saugumo atsarginės kopijos saugomos kitame duomenų centre Vilniaus miesto teritorijoje. Tiek pagrindinis, tiek atsarginių kopijų duomenų centras visus metus ir visą parą stebimi video kameromis įrašant stebimą vaizdą, o patalpų įėjimas ir išėjimas apsaugotas įėjimo kontrolės sistema. Video įrašai saugomi 7 paras. Į duomenų centrų patalpas gali patekti tik autorizuoti darbuotojai. Kiti asmenys į duomenų centrus gali patekti tik lydint vienam iš autorizuotų darbuotojų.
Visi darbuotojai dirbantys su duomenų centru yra apmokyti specialių saugumo reikalavimų bei atlieka nuolatinius žinių atnaujinimo mokymus. Prisijungimas prie vidinių duomenų centro sistemų galimas tik naudojant dviejų faktorių autentifikaciją, o visi vidiniai slaptažodžiai saugomi šifruotoje saugykloje, kopijos saugomos kitoje duomenų centro lokacijoje.
10. DUOMENŲ VALDYMO PRIEINAMUMAS
Griežtai apribotas darbuotojų, turinčių prieigos teisę prie duomenų centrų ir duomenų bazių. Kiekvienas saugumo incidentas arba numanomas saugumo incidentas yra registruojamas, išanalizuojamas.
11. ATSARGINĖS DUOMENŲ KOPIJOS
Visos Teamgate paskyros yra sinchronizuojamos tarp skirtingų serverių realiuoju laiku, kad iškilus nesklandumams viename serveryje, klientai būtų automatiškai nukreipiami į kitą serverį ir galėtų toliau nepertraukiamai dirbti su sistema bei naudotis savo duomenimis. Šis sprendimas leidžia užtikrinti paslaugos pasiekiamumą daugiau kaip 99% viso laiko. Duomenų atsarginės kopijos atliekamos kasdien – vieną arba du kartus per dieną, priklausomai nuo pasirinkto abonemento plano. Visos duomenų atsarginės kopijos saugomos mažiausiai vieną savaitę, todėl duomenų praradimas gali būti atstatytas.
12. SLAPTAŽODŽIŲ VALDYMAS
Teamgate darbuotojui suteikiami unikalūs prisijungimo prie Blue Bridge Group resursų vardas ir slaptažodis. Darbuotojai privalo saugoti suteiktą prieigos informaciją ir neatskleisti jo tretiesiems asmenims. Prisijungimo duomenys yra būtini norint prisijungti prie IT sistemų ar prie kitos kompiuterinės įrangos, laikmenų, dokumentų ir pan. Visose „Teamgate“ naudotojų kompiuterizuotose darbo vietose (toliau – KDV) yra įjungtos ir veikia centralizuotos saugumo grupinės politikos (naudojant Active Directory), įskaitant ir darbuotojų prieigos autentifikavimo (slaptažodžių) politiką. Darbuotojų nešiojamų kompiuterių vidiniai duomenų kaupikliai yra pilnai šifruojami. Darbuotojai nesinaudojus kompiuteriu ilgiau nei 15 min., automatiškai yra užrakinama jo paskyra.
13. KLIENTŲ SLAPTAŽODŽIŲ VALDYMAS
Klientai prie savo Teamgate paskyrų jungiasi su slaptažodžiais. Klientai turi galimybę susikurti slaptažodį, vadovaujantis nustatytomis taisyklėmis, arba inicijuoti slaptažodžio sugeneravimą.
14. JUNGIMAS PRIE KLIENTO PASKYROS
Teamgate atsakingi darbuotojai prieš jungdamiesi prie kliento paskyros, konsultuojant arba sprendžiant incidentus, keitimus (klaidas), prieš tai pasiteirauja, ar klientas sutinka.
15. AUTENTIFIKAVIMAS IR PRIEIGOS KONTROLĖ
Kiekvienas Teamgate vartotojas turi savo unikalią prisijungimo informaciją, kurią sudaro el. pašto adresas ir saugus slaptažodis. Slaptažodis patikrinamas pagal slaptažodžio saugumo politikos standartą ir saugomas naudojant pažangiuosius kodavimo algoritmus. Teamgate vartotojai taip pat turi galimybę autentifikuoti savo prieigą per trečiųjų šalių paslaugas, tokias kaip Google ir LinkedIn. Teamgate paskyros administratorius tvarko ir kontroliuoja atskirus vartotojo leidimus, apibrėžiant ir paskirstant konkrečius vaidmenis. Visa informacija, saugoma konkrečioje Teamgate paskyroje, kuri yra prieinama tik konkrečiam vartotojui, turinčiam paskyrą.
16. KREIPINIŲ APSKAITA
Visi klientų kreipiniai yra fiksuojami centralizuotoje sistemoje. Prisijungimas prie sistemos yra valdomas slaptažodžiu. Sistemoje valdomi incidentai, keitimai (klaidos) bei konsultacijos.
17. MOKĖJIMO INFORMACIJOS APSAUGA
Informacija apie kreditinę kortelę, kurią įvedate Teamgate sistemoje, yra tiesiogiai perduodama sertifikuotam mokėjimo sistemos tiekėjui ir niekur nėra papildomai saugoma.
18. SISTEMOS SAUGUMO UŽTIKRINIMO PROCESAS
Pilnas saugumo reikalavimų proceso ciklas yra visiškai integruotas į Teamgate programinės įrangos kūrimo ir diegimo ciklą, kuris apima:
- Nustatytus vidinius saugumo reikalavimus, politiką ir gerąsias praktikas, taikomas Teamgate produktu vystymo metu.
- Griežtą saugumo priežiūrą architektūros, funkcionalumo projektavimo ir kūrimo etapuose.
- Reguliari analizė, siekiant užtikrinti saugų, optimalų ir tvarkingą programavimo kodą.
- Saugumo mokymus Teamgate darbuotojams.
19. VARTOTOJŲ VEIKLOS STEBĖJIMAS
Teamgate suteikia galimybę gauti ataskaitas su visais autentifikavimo įvykiais. Neautorizuoto prisijungimo prie paskyros atveju Teamgate už saugumą atsakingas darbuotojas turi galimybę nutraukti veiklą.
20. MOBILI PROGRAMA
Suteikiama papildoma prieiga prie vartotojo paskyros duomenų per Android ir iOS programas, kurios turi identiškus saugumo reikalavimus kaip jungiantis per naršyklę.
21. PASKYROS IR TURINIO ATKŪRIMAS
Suteikiama galimybė atkurti paskyrą ir joje esančią informaciją atsitiktinio duomenų ištrynimo atveju. Jei vartotojas yra klaidingai ištrintas galima jį atstatyti, jei kreipiamasi į Teamgate pagalbos tarnybą ne vėliau kaip per 7 dienas nuo nelaimingo atsitikimo.
22. ĮKELTI DOKUMENTAI
Kiekvienas dokumentas, įkeltas į Teamgate yra nuskaitomas nuo visų žinomų kenkėjiškų programų ir virusų, užtikrinant optimalią apsaugą.
23. APSAUGA NUO KENKSMINGŲ PROGRAMŲ
Visa įranga, jungiama prie organizacijos tinklo, yra apsaugota antivirusine programine įranga, kuri valdoma centralizuotai ir yra automatiškai reguliariai atnaujinama. Visuose darbuotojų kompiuteriuose yra atliekamas viso kompiuterio skenavimas nuo kenksmingų programų kartą per savaitę. Antivirusinė programinė įranga sukonfigūruota taip, kad tikrintų ne tik gaunamus, bet ir išsiunčiamus el. laiškus. Virusų duomenų bazė atnaujinama prieš skenavimą ir automatiškai skenuoja bylas prieš jas atidarant ar paleidžiant.
24. SAUGUS DUOMENŲ PERSIUNTIMAS (SSL)
Siekiant užtikrinti saugų ryšį tarp kliento žiniatinklio naršyklės ar kitos programos ir Teamgate produktu naudojamas aukščiausias SSL klasės protokolas ir saugos raktai, atitinkantys A arba A + klasifikavimo skalę. Teamgate taip pat naudoja Transport Layer Security (TLS) TLS 1.2 su pageidaujamu AES 256 bitų algoritmu CBC režime ir 2048 bitų serverio raktų ilgiu su daugeliu šiuolaikinių naršyklių. Kai klientas prisijungia prie Teamgate paskyros naudodamasis naršykle, mobiliuoju įrenginiu arba naršyklės išplėtimu, TLS technologija apsaugo duomenis, naudojant serverio autentifikavimą ir duomenų šifravimą, kurį naudoja bankinės bei pagrindinės elektroninės prekybos svetainės. Siekiant užtikrinti klientų slaptažodžius, slapukai ir asmeninė informacija būtų saugi, visi Teamgate vartotojai gauna identišką kodavimo garantiją, nepriklausomai nuo pasirinkto plano.
25. APARATINĖ ĮRANGA
Teamgate naudoja oficialių gamintojų palaikomą aparatinę įrangą (informacijos apdorojimo sistemos fizinių komponentų visumą arba visumos dalį).
Operacinė sistema. Darbo aplinkoje yra gamintojo palaikoma ir legali operacinė sistema, kurios atnaujinimą bei priežiūrą atlieka specializuotas tiekėjas. Administravimui yra naudojamos atskirtos paskyros.
26. PROGRAMINĖ ĮRANGA
Visai programinei įrangai diegiamos kritinės ir svarbios programinės įrangos saugumo pažeidžiamumus taisančios pataisos.
27. IT ARCHITEKTŪRINĖ PREVENCIJA
Kiekvienos Teamgate paskyros duomenys yra saugomi skirtingose duomenų bazėse. Šis sprendimas užtikrina duomenų saugumą ir konfidencialumą net programinės klaidos atveju.
28. UŽKARDOS IR ĮSIBROVIMO APTIKIMAS
Kiekviename serveryje yra ugniasienės, kurios automatiškai uždaro prieigą prie išorinių serverių, atidarant tik tas prieigas, kurių reikia norint pasiekti duomenis.
29. REGULIARŪS ATNAUJINIMAI IR POKYČIŲ VALDYMAS
Reguliarūs vidaus saugumo auditai leidžia nustatyti pasenusias sistemas ir trečiųjų šalių teikiamas paslaugas. Remiantis vidinėmis pakeitimų valdymo nuostatomis, Teamgate periodiškai atnaujina operacinę sistemą, programinę įrangą, sistemas ir kodų biblioteką, kurios visos yra vidinės infrastruktūros dalis.
30. SISTEMOS VIENTISUMO APSAUGA
Naudojant operacinės sistemos ir individualizuotos vientisumo tikrinimo paslaugas, nuolat užtikrinama visų kritinių dokumentų ir sistemos objektų sanglauda. Greitas reagavimas į potencialų neleistiną sistemos kompromisą užtikrina, kad klientai ir vartotojai nuolat įsitraukia į autentišką visų programų paslaugų versiją.
Norite pristatymo?
Sveiki, esu Mindaugas. Suprantu, jog renkantis tinkamiausią sprendimą Jūsų verslui, iškyla nemažai klausimų. Esu tam, kad padėčiau į juos atsakyti. Užpildykite šią formą ir artimiausiu metu su Jumis susisieksiu.