1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика безопасности определяет основные принципы и меры, направленные на обеспечение защиты данных пользователей сервиса safeclouds.space (далее — «Сервис»). Мы стремимся гарантировать конфиденциальность, целостность и доступность информации, доверенной нам нашими пользователями.
Политика распространяется на все процессы обработки, хранения и передачи данных, а также на всех сотрудников, подрядчиков и партнёров, имеющих доступ к инфраструктуре Сервиса.
2. ШИФРОВАНИЕ ДАННЫХ
Для защиты пользовательских файлов от несанкционированного доступа применяются современные криптографические алгоритмы:
Шифрование при передаче (in transit) — все каналы обмена данными между вашим устройством и нашими серверами защищены протоколом TLS с использованием актуальных криптостойких шифров.
Шифрование при хранении (at rest) — все файлы, загруженные в Сервис, хранятся в зашифрованном виде на дисковых массивах. Используется стандарт AES-256, который признан одним из самых надёжных в индустрии.
Ключи шифрования управляются отдельно от самих данных, что исключает их компрометацию даже в случае несанкционированного доступа к физическим носителям.
3. УПРАВЛЕНИЕ ДОСТУПОМ И ИДЕНТИФИКАЦИЯ
Мы внедряем многоуровневую систему контроля доступа, чтобы каждый пользователь имел доступ только к тем данным, которые ему разрешены:
Уникальные учётные записи — каждому пользователю присваивается индивидуальный идентификатор. Общие или гостевые учётные записи не используются.
Многофакторная аутентификация (MFA) — для дополнительной защиты аккаунта мы рекомендуем и поддерживаем подключение двухфакторной аутентификации.
Ролевая модель (RBAC) — права доступа к файлам, папкам и рабочим пространствам настраиваются гибко в зависимости от роли пользователя (владелец, редактор, читатель и т.д.).
Политика паролей — устанавливаются требования к сложности пароля (не менее 8 символов, включая буквы разных регистров, цифры и специальные символы), а также регулярная смена паролей для критических учётных записей.
4. ЗАЩИТА ОТ СЕТЕВЫХ АТАК И ВРЕДОНОСНОГО ПО
Инфраструктура Сервиса защищена комплексом сетевых и прикладных мер безопасности:
Content Security Policy (CSP) — настроена политика безопасности содержимого, предотвращающая межсайтовые сценарии (XSS) и другие атаки с внедрением вредоносного кода.
Фильтрация загружаемых файлов — осуществляется проверка типов и расширений загружаемых файлов, а также сканирование на наличие вредоносного кода перед сохранением на сервере.
Защита от DDoS-атак — используются специализированные средства для обнаружения и блокировки аномального трафика.
Регулярное обновление ПО — все компоненты серверной инфраструктуры своевременно обновляются для устранения известных уязвимостей.
5. РЕЗЕРВНОЕ КОПИРОВАНИЕ И ВОССТАНОВЛЕНИЕ
Мы гарантируем сохранность ваших данных даже в экстренных ситуациях:
Регулярное создание резервных копий всех пользовательских данных на географически распределённых площадках.
Использование неизменяемых (immutable) бэкапов — резервные копии невозможно удалить, зашифровать или изменить в течение заданного срока хранения.
Разработаны и регулярно тестируются планы восстановления после сбоев и инцидентов (Disaster Recovery Plan), что позволяет минимизировать время простоя.
6. УПРАВЛЕНИЕ ИНЦИДЕНТАМИ И РЕАГИРОВАНИЕ
В случае обнаружения угрозы или инцидента безопасности мы действуем оперативно и прозрачно:
Мониторинг 24/7 — системы логирования и анализа событий работают круглосуточно, фиксируя все подозрительные действия.
Внутренние аудиты — регулярно проводятся проверки безопасности и сканирование на наличие уязвимостей.
План реагирования — определён порядок действий при утечке данных, взломе или другой критической ситуации. Обо всех серьёзных инцидентах пользователи уведомляются в установленном законом порядке.
Анализ причин — после каждого инцидента проводится расследование для устранения корневых причин и предотвращения повторения.
7. СООТВЕТСТВИЕ НОРМАТИВНЫМ ТРЕБОВАНИЯМ
Мы стремимся соответствовать международным и российским стандартам безопасности:
Обработка персональных данных осуществляется в соответствии с требованиями 152-ФЗ (о персональных данных).
Внедрены организационные и технические меры, рекомендуемые для соблюдения требований GDPR в части защиты и конфиденциальности данных.
Политика конфиденциальности и условия использования Сервиса разработаны с учётом актуальных норм и регулярно пересматриваются.
8. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЕЙ
Безопасность — это общая ответственность. Мы просим наших пользователей:
Использовать надёжные пароли и не передавать их третьим лицам.
Включать двухфакторную аутентификацию для защиты своего аккаунта.
Немедленно сообщать о подозрительной активности или обнаруженных уязвимостях через контактные каналы Сервиса.
Соблюдать правила использования Сервиса и не загружать файлы, нарушающие законодательство.
9. КОНТАКТЫ
По всем вопросам, связанным с безопасностью, вы можете обратиться к нам:
Техническая поддержка:
support@safeclouds.space
Мы открыты к диалогу и ценим вашу бдительность. Вместе мы сделаем safeclouds.space по-настоящему безопасным пространством для ваших файлов.