Политика безопасности
+7 952 733 20 96

Политика безопасности Техно-М


1. Введение
Компания «Техно-М» придает первостепенное значение защите данных пользователей и безопасности сайта tehnom.ru. Настоящая Политика безопасности описывает технические и организационные меры, направленные на предотвращение несанкционированного доступа, утечек данных, кибератак и других угроз.

2. Основные меры безопасности
2.1. Защита передачи данных

Все данные, передаваемые между пользователем и сайтом, шифруются с использованием протокола HTTPS (SSL/TLS).

Регулярное обновление SSL-сертификатов для обеспечения актуального уровня шифрования.

2.2. Защита от кибератак

Внедрение Web Application Firewall (WAF) для блокировки SQL-инъекций, XSS-атак, DDoS и других угроз.

Регулярное сканирование на уязвимости с помощью инструментов типа Acunetix или Nessus.

Ежемесячное обновление CMS, плагинов и сторонних скриптов.

2.3. Резервное копирование

Ежедневное резервное копирование данных сайта (базы данных, контент, настройки).

Хранение резервных копий на отдельном защищенном сервере с ограниченным доступом.

2.4. Защита сервера

Использование выделенного сервера с настройкой брандмауэра и ограничением открытых портов.

Регулярный аудит журналов доступа (логи) для выявления подозрительной активности.

3. Управление доступом
Доступ к административной панели сайта предоставляется только авторизованным сотрудникам «Техно-М» через двухфакторную аутентификацию (2FA).

Пароли для учетных записей должны соответствовать требованиям: не менее 12 символов, с использованием букв, цифр и специальных символов.

Регулярная смена паролей (каждые 90 дней) и блокировка неактивных учетных записей.

4. Защита персональных данных
Сбор и обработка персональных данных пользователей (например, при регистрации или оформлении заказа) осуществляются только с их согласия и в соответствии с ФЗ-152 «О персональных данных».

Данные хранятся в зашифрованном виде, доступ к ним ограничен сотрудниками, имеющими соответствующие полномочия.

Подробные условия обработки данных описаны в отдельном документе: «Политика обработки персональных данных».

5. Мониторинг и реагирование на инциденты
Круглосуточный мониторинг работоспособности сайта и защитных систем.

При обнаружении утечки данных или кибератаки:

Немедленная изоляция затронутых систем.

Уведомление регуляторов и пользователей (если затронуты их данные) в течение 72 часов.

Расследование инцидента и устранение уязвимостей.

6. Обучение сотрудников
Ежегодное обучение сотрудников «Техно-М» основам кибербезопасности и актуальным угрозам.

Проведение тестовых фишинговых атак для повышения осведомленности.

7. Контакты
По вопросам безопасности сайта обращайтесь:

Ответственный за безопасность: 

Email: info@tehnom.ru

Телефон: +7 (343) 318-2-800

8. Пересмотр политики

Документ актуализируется не реже 1 раза в год или при изменении законодательства/технологий. 

Примечание:
Данная политика публикуется в открытом доступе на сайте tehnom.ru в разделе «Политика безопасности».

Этот документ обеспечивает прозрачность мер защиты и соответствует требованиям российского законодательства, а также международным стандартам (например, GDPR для иностранных клиентов).