English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийОбзор информационной безопасности
Дата последнего обновления: 21 октября 2022 г.
SonoSim Inc. («SonoSim», «мы», «наш», «нас») обязуется защищать конфиденциальность, целостность, доступность и безопасность всех своих информационных систем и активов от новых и существующих угроз кибербезопасности. SonoSim и его управленческая команда ожидают, что все сотрудники и пользователи, имеющие доступ к инфраструктуре и системам SonoSim, будут постоянно улучшать и поддерживать безопасность активов и данных клиентов в меру своих возможностей. Это включает в себя строгое соблюдение процесса разработки программного обеспечения, процесса управления изменениями и ведение подробного плана реагирования на инциденты и аварийного восстановления.
Физическая безопасность информационных систем SonoSim
Серверы SonoSim размещены на Amazon Web Services (AWS). Центры обработки данных AWS спроектированы с учетом требований безопасности. AWS имеет сертификаты ISO 27001 и FedRAMP/FISMA и может предоставлять отчеты для SOC 1, 2 и 3. AWS предоставляет доступ к физическому центру обработки данных только утвержденным сотрудникам. Все сотрудники, которым необходим доступ к центру обработки данных, должны сначала подать заявку на доступ и предоставить действительное коммерческое обоснование. После предоставления доступа отдельные лица ограничиваются только областями, указанными в их разрешении. AWS строго контролирует доступ как по периметру, так и к точкам входа в здание со стороны профессиональных сотрудников службы безопасности с использованием систем видеонаблюдения и обнаружения вторжений.
Чтобы узнать больше об элементах управления физической безопасностью AWS, посетите:
https://aws.amazon.com/compliance/data-center/controls/
Сетевая безопасность
Системы SonoSim взаимодействуют с использованием протоколов HTTPS и TLS для защиты передаваемых данных. Сетевая безопасность определяется с учетом требований безопасности с использованием методологии наименее привилегированного доступа в соответствии с лучшими отраслевыми практиками. Все обращения регистрируются и хранятся не менее 90 дней. Доступ к серверу предоставляется только выбранной группе сотрудников SonoSim в зависимости от ролей или потребностей бизнеса, а доступ к серверам контролируется.
Аутентификация
SonoSim сотрудничает с Auth0 в целях управления доступом к идентификационным данным. Auth0 соответствует стандартам ISO27001, SOC 2 Type II, ISO 27018, HIPAA BAA, Gold CSA Start и GDPR. Auth0 обеспечивает современный подход к безопасности аутентификации. Аутентификация выполняется только через безопасные соединения HTTPS, учетные данные обрабатываются алгоритмом bcrypt для безопасного хеширования и соли паролей, а шифрование AES-256 применяется ко всем данным клиентов, хранящимся в состоянии покоя. Защита от грубой силы, подозрительное регулирование IP-адресов и мониторинг использования взломанных паролей и обнаружение ботов включены для дополнительной защиты учетных записей участников SonoSim.
Практика разработки
Команды разработчиков продуктов SonoSim используют лучшие практики безопасности на протяжении всего жизненного цикла разработки программного обеспечения. Управляемые системы SonoSim обновляются с помощью последних исправлений безопасности и отслеживаются на предмет подозрительной активности и потенциального влияния на доступность. Команды разработчиков имеют хорошо зарекомендовавшие себя методы быстрого и простого развертывания изменений и улучшений программного обеспечения с минимальным временем простоя. Программные приложения периодически проверяются и сканируются на наличие уязвимостей в системе безопасности внутренними командами и автоматизированными процессами. Внешняя группа экспертов по безопасности программного обеспечения ежегодно проводит аудит кибербезопасности информационных систем, приложений и услуг SonoSim.
Безопасность и конфиденциальность данных
SonoSim стремится защищать конфиденциальность своих клиентов и доверенную им личную информацию. Данные шифруются при передаче с использованием HTTPS и TLS 1.2. Данные шифруются в состоянии покоя с использованием AES-256.
См. Политику конфиденциальности SonoSim в полном объеме на https://sonosim.com/privacy-policy.
См. Соглашение с конечным пользователем SonoSim по адресу https://sonosim.com/end-user-agreement.
См. Условия обслуживания SonoSim на https://sonosim.com/termsofservice.