Безопасность на уровне корпоративного стандарта

Данные под надежной защитой
и под вашим полным контролем

Мы гарантируем сохранность информации с помощью многоуровневой архитектуры защиты. PixelYard соответствует строгим требованиям 152-ФЗ, ISO 27001 и SOC 2.

Скачать Security Whitepaper Связаться с отделом безопасности

Сертифицировано в 2024 году

Уровень защиты

А+ ●

Интерфейс системы безопасности PixelYard с графиками активности и защищенными каналами связи

Статус системы

Активен ●

Техническая защита

Шифрование данных в покое и при передаче

Мы применяем промышленные стандарты криптографии для защиты ваших данных на всех этапах обращения.

Данные хранятся в зашифрованном виде на серверах в дата-центрах России (г. Москва, г. Санкт-Петербург). Передача информации между клиентом и платформой защищена протоколом TLS 1.3 с использованием шифрования AES-256-GCM.

Все сетевые соединения проходят сканирование на уязвимости и проверку на соответствие политике безопасности компании.

Изучить технические стандарты

Схема шифрования данных AES-256 и TLS 1.3 в инфраструктуре PixelYard

Соответствие стандартам

Готовые сертификаты для вашего бизнеса

Мы прошли аудит независимыми органами и готовы предоставить документы по запросу.

SOC 2 Type II

Соответствие критериям конфиденциальности, целостности и доступности (Trust Services Criteria).

ISO 27001:2013

Система менеджмента информационной безопасности. Полное соответствие международным стандартам.

GDPR

Политика конфиденциальности соответствует требованиям Регламента ЕС по защите персональных данных.

Управление доступом

Контроль доступа и ролевая модель

Никто не видит больше, чем ему нужно. Мы реализуем детальную систему разграничения прав.

Настройте роли для каждой команды: «Менеджер», «Аналитик», «Администратор», «Только чтение». Используйте Multi-Factor Authentication (MFA) для входа в систему. Вы можете ограничить доступ по IP-адресам или геолокации для критически важных дашбордов.

Все изменения настроек доступа фиксируются в системе и требуют утверждения администратора.

Настройка ролей пользователей и управление доступом в панели администратора PixelYard

Мониторинг

Аудит-логи и непрерывный мониторинг

Мы всегда знаем, что происходит в системе. Полный аудит активности пользователей и системных событий.

Каждый вход в систему, изменение настроек, просмотр отчета или экспорт данных записывается в immutable (неизменяемый) журнал. Система автоматически отслеживает аномалии и уведомляет администраторов о подозрительных действиях в реальном времени.

Журналы доступны для скачивания и интеграции с системами SIEM для внешнего контроля.

Интерфейс аудит-логов с графиками активности и уведомлениями о подозрительных событиях

Документация

Полный отчет о нашей безопасности

Узнайте подробнее о политике безопасности, технических стандартах и наших процедурах защиты данных.

Скачать Security Whitepaper Запросить аудит

✦ PDF, 4.2 MB · Обновлено: 15 Октября 2024

Данные под надежной защитойи под вашим полным контролем