Политика безопасности ECOUNT получила международный сертификат безопасности ISO27001.
Все серверы размещены в Amazon Web Services (AWS), ведущем мировом облачном провайдере.

1. Внутренние и внешние аудиты безопасности

• Мы проводим ежегодные аудиты внешними специалистами по безопасности для проверки наших внутренних процессов безопасности.
• Уязвимости системы выявляются и устраняются с помощью тестирования на проникновение.
• Внутри компании назначается директор по информационной безопасности, который разрабатывает и реализует планы управления.

2. Регламентированные проверки безопасности и обучение сотрудников

• Ежедневные и ежемесячные проверки безопасности проводятся для выявления хранения данных клиентов на ПК сотрудников, проверки состояния пломб безопасности и несанкционированной установки программ.
• Все сотрудники подписывают обязательство о соблюдении безопасности перед началом работы и ежегодно проходят обучение по информационной безопасности.
• Уровни безопасности применяются индивидуально для каждого сотрудника, а несанкционированный доступ к информации строго блокируется.
• При переводе сотрудников права доступа к информации аннулируются в рамках процедур управления персоналом.
• Антивирусные программы на ПК сотрудников управляются для предотвращения утечки информации, вызванной вредоносным ПО.

3. Шифрование информации клиентов

• Данные, вводимые клиентами в ECOUNT, передаются с использованием зашифрованного канала связи.
• Критически важная персональная информация, такая как номера регистрации, номера счетов и карты, шифруется с помощью алгоритмов перед хранением на сервере.
• Ключи шифрования хранятся отдельно в местах, недоступных извне, что предотвращает утечку информации.

4. Системное управление информационными активами и системами

• ECOUNT управляет информационными активами клиентов, осуществляя мониторинг работы систем в режиме реального времени.
• Информационные активы классифицируются по степени важности, и соответствующие уровни безопасности применяются для эффективного управления данными.
• У нас внедрены системы для управления потенциальными рисками, такими как утечка информации и сбои в работе сервисов.
• При выявлении рисков для информационных активов в ходе проверок, вносятся улучшения в систему для повышения стабильности.

5. Контроль доступа к информации

• Ecount ведёт учёт всех обращений к данным и обеспечивает их отслеживание и контроль.
• Профессионалы по безопасности в режиме реального времени отслеживают возможные утечки информации и блокируют аномальные попытки доступа.
• Системы контроля доступа и видеонаблюдение (CCTV) установлены во всех офисах и серверных для предотвращения несанкционированного проникновения.
• Используются системы безопасности, такие как межсетевые экраны, для минимизации и управления IP-адресами, имеющими доступ к данным.

6. Резервное копирование данных и обновление систем

• Регулярное резервное копирование проводится для предотвращения потери ценных данных клиентов в результате аварий или ошибок.
• Разрабатываются планы восстановления данных и проводятся тренировки по восстановлению для подготовки к чрезвычайным ситуациям.
• Ежемесячно проводятся проверки систем, и при обнаружении уязвимостей применяются обновления безопасности.
• Изменения в системе, такие как обновления программ, осуществляются безопасно после тщательного анализа специалистами.

7. Внедрение систем аварийного восстановления

• ECOUNT внедрила системы аварийного восстановления для обеспечения непрерывности обслуживания в случае чрезвычайных ситуаций.
• Проводятся тренировки по аварийному восстановлению для проверки эффективности планов восстановления данных.