Настоящий документ определяет организационные и технические меры, применяемые оператором для обеспечения безопасности информации и персональных данных при использовании сервиса Бриджит.
1. Организационные меры
- Назначено ответственное лицо за организацию обработки персональных данных.
- Утверждены внутренние регламенты доступа к данным и порядок реагирования на инциденты.
- Доступ сотрудников к данным предоставляется по принципу служебной необходимости.
- Проводится регулярный пересмотр прав доступа и контроль действий с данными.
2. Технические меры
- Передача данных осуществляется по защищенному протоколу HTTPS (TLS).
- Применяются средства защиты периметра, мониторинг и журналирование событий безопасности.
- Используется резервное копирование данных и процедуры восстановления работоспособности.
- Пароли пользователей хранятся в зашифрованном (хэшированном) виде.
3. Платежная безопасность
Оплата производится через внешние платежные провайдеры. Данные банковских карт вводятся на стороне платежного провайдера и не хранятся оператором Бриджит в полном объеме.
4. Реагирование на инциденты
При выявлении признаков несанкционированного доступа оператор принимает меры по локализации инцидента, восстановлению работоспособности и предотвращению повторения подобных событий.
5. Контакты по вопросам безопасности
По вопросам информационной безопасности и защиты персональных данных: help@bridgit.me.