Инфраструктура платформы

Серверная инфраструктура и локализация данных

В соответствии с п. 5 ст. 18 Федеральный закон №152-ФЗ первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных пользователей осуществляется на территории Российской Федерации.

ООО «СМ Лайв» (vivaCRM) размещает серверную инфраструктуру в дата-центрах:

АО «Селектел» 123060, г. Москва, ул. Берзарина, д. 36, стр. 3

Обработка и хранение персональных данных осуществляется исключительно на территории Российской Федерации.

Меры защиты персональных данных

В целях исполнения требований №152-ФЗ и подзаконных актов применяются следующие организационные и технические меры защиты:

1. Шифрование данных

• Передача данных между клиентскими устройствами и серверами осуществляется по защищённому протоколу HTTPS с использованием TLS.

• Данные, хранящиеся на серверах, защищены с использованием современных криптографических алгоритмов (в том числе AES-256).

• Доступ к административным интерфейсам ограничен по защищённым каналам связи.

2. Управление доступом

• Реализована ролевая модель разграничения прав доступа.

• Доступ сотрудников к данным предоставляется по принципу минимально необходимого уровня.

• Все действия пользователей логируются.

3. Аутентификация

• Поддерживается двухфакторная аутентификация (2FA).

• Пароли хранятся в хешированном виде с использованием стойких алгоритмов.

4. Резервное копирование

• Выполняется регулярное автоматическое резервное копирование.

• Резервные копии хранятся в защищённом контуре на территории РФ.

• Реализованы процедуры восстановления данных.

5. Защита инфраструктуры

• Используются межсетевые экраны и средства защиты от несанкционированного доступа.

• Применяются механизмы мониторинга и выявления инцидентов ИБ.

• Обновления безопасности устанавливаются в регламентном порядке.