Pentarix Corp
Pentarix Corp

Политика безопасности

Последнее обновление: 23 ноября 2025 г.

1. Введение

Компания Pentarix Corp придерживается высочайших стандартов информационной безопасности для защиты данных наших пользователей. Настоящая Политика безопасности описывает меры, которые мы применяем для обеспечения конфиденциальности, целостности и доступности информации на нашей платформе.

2. Защита данных пользователей

2.1. Шифрование данных

Мы используем современные протоколы шифрования для защиты данных:

  • Все данные передаются через защищённое соединение с использованием протокола TLS 1.2 или выше
  • Конфиденциальная информация пользователей шифруется при хранении с применением стандартов шифрования AES-256
  • Пароли хранятся в хешированном виде с использованием алгоритмов односторонней криптографии
  • Данные платёжных карт обрабатываются с соблюдением стандартов индустрии платёжных карт

2.2. Контроль доступа

Доступ к данным пользователей строго ограничен:

  • Принцип минимальных привилегий применяется ко всем сотрудникам и системам
  • Многофакторная аутентификация требуется для доступа к критически важным системам
  • Регулярный аудит прав доступа и их своевременная ревизия
  • Автоматическое отключение неиспользуемых учётных записей

3. Безопасность инфраструктуры

3.1. Серверная безопасность

Наша инфраструктура защищена на всех уровнях:

  • Использование профессиональных дата-центров с физической охраной и системами контроля доступа
  • Регулярное обновление операционных систем и программного обеспечения
  • Автоматическое применение критических исправлений безопасности
  • Сегментация сети для изоляции критически важных компонентов
  • Резервное копирование данных с шифрованием и хранением в географически распределённых местах

3.2. Защита от киберугроз

Мы применяем комплексные меры защиты от современных киберугроз:

  • Системы обнаружения и предотвращения вторжений работают круглосуточно
  • Брандмауэры на уровне приложений фильтруют вредоносный трафик
  • Защита от DDoS-атак с автоматическим масштабированием
  • Антивирусное сканирование загружаемых файлов
  • Регулярное тестирование на проникновение и оценка уязвимостей

4. Безопасность приложений

4.1. Разработка безопасного кода

Мы следуем лучшим практикам безопасной разработки:

  • Проверка входных данных для предотвращения инъекций и атак
  • Защита от межсайтового скриптинга и подделки запросов
  • Безопасная обработка сессий и токенов аутентификации
  • Регулярный анализ кода на наличие уязвимостей
  • Использование проверенных библиотек и фреймворков

4.2. Тестирование безопасности

Каждое обновление проходит проверку безопасности:

  • Автоматическое сканирование кода на уязвимости
  • Ручная проверка критически важных изменений
  • Тестирование в изолированной среде перед развёртыванием
  • Мониторинг безопасности после выпуска обновлений

5. Мониторинг и реагирование на инциденты

5.1. Непрерывный мониторинг

Наши системы находятся под постоянным наблюдением:

  • Автоматическое обнаружение подозрительной активности и аномалий
  • Журналирование всех критически важных событий безопасности
  • Оповещение ответственных сотрудников о потенциальных угрозах
  • Анализ журналов для выявления закономерностей атак

5.2. План реагирования на инциденты

В случае обнаружения инцидента безопасности мы следуем установленному протоколу:

  • Немедленная изоляция затронутых систем для предотвращения распространения угрозы
  • Расследование причин и масштаба инцидента
  • Устранение уязвимостей и восстановление нормальной работы
  • Уведомление пострадавших пользователей в соответствии с применимыми требованиями
  • Анализ инцидента и внедрение мер по предотвращению повторения

6. Безопасность учётных записей пользователей

6.1. Требования к паролям

Для защиты ваших учётных записей мы рекомендуем:

  • Использовать уникальные пароли длиной не менее 8 символов
  • Комбинировать заглавные и строчные буквы, цифры и специальные символы
  • Избегать очевидных паролей и личной информации
  • Регулярно обновлять пароли
  • Не использовать один и тот же пароль на разных сервисах

6.2. Дополнительная защита

Мы предлагаем инструменты для усиления безопасности вашей учётной записи:

  • Возможность включения двухфакторной аутентификации
  • Уведомления о подозрительной активности в учётной записи
  • История входов с указанием устройств и местоположений
  • Возможность удалённого выхода из всех активных сессий

7. Обучение и осведомлённость сотрудников

Наши сотрудники проходят обязательное обучение по вопросам информационной безопасности:

  • Регулярные тренинги по распознаванию фишинга и социальной инженерии
  • Ознакомление с политиками безопасности и процедурами обработки данных
  • Практические упражнения по реагированию на инциденты
  • Периодическая проверка знаний и навыков

8. Безопасность третьих сторон

8.1. Проверка партнёров

Мы тщательно оцениваем безопасность сторонних поставщиков:

  • Аудит политик безопасности перед началом сотрудничества
  • Требования к соблюдению стандартов защиты данных
  • Регулярная переоценка уровня безопасности партнёров
  • Ограничение доступа третьих сторон к минимально необходимому

8.2. Интеграции и API

Все внешние интеграции защищены:

  • Использование безопасных протоколов обмена данными
  • Аутентификация и авторизация запросов к API
  • Ограничение скорости запросов для предотвращения злоупотреблений
  • Мониторинг использования API для выявления аномалий

9. Конфиденциальность и соблюдение требований

Наши меры безопасности поддерживают соблюдение требований конфиденциальности:

  • Обработка персональных данных в соответствии с нашей Политикой конфиденциальности
  • Применение технических и организационных мер для защиты прав субъектов данных
  • Ведение документации по процессам обработки данных
  • Оценка воздействия на конфиденциальность для новых систем и процессов

10. Резервное копирование и восстановление

10.1. Стратегия резервного копирования

Мы обеспечиваем сохранность ваших данных:

  • Автоматическое ежедневное резервное копирование всех критически важных данных
  • Хранение резервных копий в нескольких географически распределённых местах
  • Шифрование резервных копий для предотвращения несанкционированного доступа
  • Регулярное тестирование процедур восстановления

10.2. План непрерывности бизнеса

У нас есть план действий на случай чрезвычайных ситуаций:

  • Документированные процедуры восстановления после сбоев
  • Резервные системы для обеспечения непрерывности работы
  • Регулярное тестирование и обновление плана
  • Определённые цели времени восстановления для критически важных сервисов

11. Рекомендации по безопасности для пользователей

Вы можете повысить безопасность своего опыта использования платформы:

  • Используйте сильные и уникальные пароли для вашей учётной записи
  • Включите двухфакторную аутентификацию, если она доступна
  • Будьте осторожны с подозрительными письмами, запрашивающими ваши данные
  • Используйте обновлённые браузеры и операционные системы
  • Не делитесь данными для входа с другими людьми
  • Выходите из системы при использовании общедоступных устройств
  • Регулярно проверяйте активность в вашей учётной записи
  • Немедленно сообщайте нам о подозрительной активности

12. Сообщение об уязвимостях

12.1. Ответственное раскрытие информации

Мы приветствуем сообщения об обнаруженных уязвимостях от исследователей безопасности:

  • Отправьте описание уязвимости на адрес электронной почты: support@pentarixcorp.com
  • Предоставьте подробную информацию для воспроизведения проблемы
  • Дайте нам разумное время для устранения уязвимости перед публичным раскрытием
  • Воздержитесь от эксплуатации уязвимости сверх необходимого для демонстрации

12.2. Наш ответ

Мы обязуемся:

  • Подтвердить получение вашего сообщения в течение 3 рабочих дней
  • Провести расследование и оценить серьёзность проблемы
  • Информировать вас о плане устранения уязвимости
  • Признать вашу помощь после устранения проблемы, если вы этого желаете

13. Аудит и сертификация

Мы регулярно проверяем и подтверждаем эффективность наших мер безопасности:

  • Ежегодные внутренние аудиты систем информационной безопасности
  • Независимые оценки безопасности от сторонних экспертов
  • Тестирование на проникновение для выявления потенциальных уязвимостей
  • Постоянное совершенствование процессов на основе результатов аудитов

14. Обновления политики

Настоящая Политика безопасности может периодически обновляться для отражения изменений в наших практиках безопасности или в связи с появлением новых угроз и технологий. Мы рекомендуем регулярно просматривать эту страницу для ознакомления с актуальной информацией.

Существенные изменения в политике будут сопровождаться уведомлением пользователей через наш веб-сайт или по электронной почте.

15. Контактная информация

Если у вас есть вопросы или опасения относительно нашей Политики безопасности или безопасности вашей информации, пожалуйста, свяжитесь с нами:

Компания: Pentarix Corp
Адрес: Turan Ave 37, Astana 010000, Kazakhstan
Телефон: +77212511492
Email: support@pentarixcorp.com
WhatsApp: +77212511492
Viber: +77212511492

Мы стремимся отвечать на все запросы в течение 5 рабочих дней.

16. Заключение

Безопасность является приоритетом для Pentarix Corp. Мы постоянно инвестируем в технологии, процессы и людей, чтобы защитить ваши данные и обеспечить безопасность нашей платформы. Мы понимаем, что безопасность — это непрерывный процесс, и мы обязуемся постоянно совершенствовать наши меры защиты.

Благодарим вас за доверие к Pentarix Corp. Вместе мы создаём безопасную среду для обучения и развития.

Использование cookies
Мы используем файлы cookie для улучшения работы сайта, анализа трафика и персонализации контента.