Политика безопасности
Последнее обновление: 26 сентября 2025 года
Компания Paludran стремится обеспечить безопасность своих платформ, систем и данных пользователей. Настоящая Политика безопасности описывает меры, которые мы принимаем для защиты информации и поддержания целостности наших сервисов.
1. Общие положения
Настоящая Политика безопасности применяется ко всем пользователям платформы Paludran, включая слушателей, преподавателей и администраторов. Мы обязуемся защищать конфиденциальность и безопасность всех данных, обрабатываемых в рамках наших услуг.
1.1 Область применения
Политика распространяется на все цифровые активы, включая веб-сайты, мобильные приложения, серверы и связанные инфраструктурные компоненты.
1.2 Обновления политики
Мы оставляем за собой право обновлять данную политику по мере необходимости. Существенные изменения будут сообщаться пользователям заблаговременно.
2. Защита данных
2.1 Шифрование данных
Все данные, передаваемые между пользователями и нашими серверами, защищены с использованием современных протоколов шифрования, включая TLS 1.2 и выше. Конфиденциальные данные хранятся в зашифрованном виде с применением алгоритмов шифрования промышленного стандарта.
2.2 Хранение данных
Данные пользователей хранятся на защищенных серверах с ограниченным физическим и виртуальным доступом. Мы используем многоуровневую архитектуру безопасности для предотвращения несанкционированного доступа.
2.3 Резервное копирование
Регулярное резервное копирование данных проводится для обеспечения непрерывности работы и восстановления информации в случае технических сбоев или инцидентов безопасности.
3. Контроль доступа
3.1 Аутентификация пользователей
Доступ к учетным записям защищен системами аутентификации с использованием надежных паролей. Мы рекомендуем пользователям создавать сложные пароли и регулярно их обновлять.
3.2 Многофакторная аутентификация
Для повышения безопасности учетных записей доступна опция многофакторной аутентификации, которую мы настоятельно рекомендуем включить всем пользователям.
3.3 Внутренний доступ
Доступ сотрудников к системам и данным строго регламентирован на основе принципа минимальных привилегий. Только авторизованный персонал имеет доступ к конфиденциальной информации в рамках выполнения своих служебных обязанностей.
4. Мониторинг и обнаружение угроз
4.1 Системы мониторинга
Мы используем автоматизированные системы мониторинга для отслеживания подозрительной активности, попыток несанкционированного доступа и потенциальных угроз безопасности в режиме реального времени.
4.2 Журналирование событий
Все критические события безопасности регистрируются и анализируются для выявления аномалий и своевременного реагирования на инциденты.
4.3 Реагирование на инциденты
В случае обнаружения инцидента безопасности наша команда незамедлительно приступает к его расследованию, локализации и устранению последствий.
5. Безопасность приложений
5.1 Разработка программного обеспечения
Все программное обеспечение разрабатывается с учетом лучших практик безопасности, включая регулярные проверки кода, тестирование на уязвимости и соблюдение стандартов безопасной разработки.
5.2 Обновления и исправления
Мы регулярно выпускаем обновления безопасности для устранения выявленных уязвимостей и улучшения защиты систем.
5.3 Сторонние компоненты
Все используемые сторонние библиотеки и компоненты проходят проверку на безопасность и регулярно обновляются до последних стабильных версий.
6. Безопасность сети
6.1 Защита периметра
Наши сети защищены межсетевыми экранами, системами обнаружения и предотвращения вторжений для блокировки несанкционированного доступа и вредоносного трафика.
6.2 Сегментация сети
Внутренние сети разделены на сегменты для минимизации распространения потенциальных угроз и ограничения доступа к критическим ресурсам.
6.3 Защита от DDoS-атак
Мы используем специализированные решения для защиты от распределенных атак типа отказ в обслуживании и обеспечения непрерывной доступности сервисов.
7. Обучение и осведомленность
7.1 Обучение персонала
Все сотрудники проходят регулярное обучение по вопросам информационной безопасности, включая распознавание фишинговых атак, безопасное обращение с данными и соблюдение политик безопасности.
7.2 Информирование пользователей
Мы предоставляем пользователям рекомендации по безопасному использованию платформы, защите учетных записей и распознаванию потенциальных угроз.
8. Соответствие стандартам
8.1 Отраслевые стандарты
Наши процессы безопасности соответствуют признанным отраслевым стандартам и лучшим практикам в области информационной безопасности.
8.2 Аудит безопасности
Мы регулярно проводим внутренние и внешние аудиты безопасности для оценки эффективности наших мер защиты и выявления областей для улучшения.
9. Ответственное раскрытие уязвимостей
9.1 Сообщение об уязвимостях
Мы приветствуем сообщения от исследователей безопасности и пользователей об обнаруженных уязвимостях. Если вы обнаружили проблему безопасности, просим незамедлительно сообщить нам об этом по адресу:
9.2 Процесс обработки сообщений
Все сообщения об уязвимостях рассматриваются приоритетно. Мы обязуемся подтвердить получение сообщения в течение трех рабочих дней и предоставить информацию о ходе расследования.
9.3 Ответственное раскрытие
Мы просим исследователей безопасности воздержаться от публичного раскрытия уязвимостей до тех пор, пока мы не устраним проблему и не уведомим затронутых пользователей.
10. Конфиденциальность и безопасность
Настоящая Политика безопасности дополняет нашу Политику конфиденциальности. Меры безопасности, описанные здесь, применяются для защиты персональных данных, обрабатываемых в соответствии с нашей Политикой конфиденциальности.
11. Обязанности пользователей
11.1 Защита учетных данных
Пользователи обязаны:
- Сохранять конфиденциальность своих учетных данных
- Использовать надежные уникальные пароли
- Немедленно сообщать о подозрительной активности в своей учетной записи
- Не передавать свои учетные данные третьим лицам
- Выходить из системы после завершения сеанса на общедоступных устройствах
11.2 Безопасное использование
Пользователи должны:
- Использовать платформу только в законных целях
- Не пытаться получить несанкционированный доступ к системам или данным
- Не загружать вредоносное программное обеспечение или контент
- Соблюдать все применимые политики и условия использования
12. Ограничение ответственности
Несмотря на все принимаемые меры безопасности, ни одна система не может гарантировать абсолютную защиту. Мы не несем ответственности за ущерб, возникший в результате действий третьих лиц, находящихся вне нашего контроля, или в случае если пользователь не соблюдал рекомендации по безопасности.
13. Контактная информация
По вопросам безопасности обращайтесь:
Email: support@paludran.com
Телефон: +995 597 33 35 95
Адрес: 21 სტალინის გამზირი, Gori, Georgia
Мы стремимся оперативно реагировать на все запросы, связанные с безопасностью, и благодарим вас за помощь в поддержании безопасности нашей платформы.