Политика безопасности
Последнее обновление: 20 мая 2025 года
Настоящая Политика безопасности описывает меры, принципы и процедуры, которые Quantior применяет для защиты данных пользователей, обеспечения целостности платформы и поддержания надёжности предоставляемых услуг. Используя платформу Quantior, вы подтверждаете, что ознакомились с настоящей политикой и принимаете её условия.
1. Общие положения
Quantior рассматривает безопасность как фундаментальный приоритет в разработке, поддержке и развитии платформы. Мы применяем комплексный подход к защите информации, охватывающий технические, организационные и процедурные меры.
Настоящая политика распространяется на:
- всех зарегистрированных пользователей платформы;
- данные, передаваемые и хранимые в рамках использования сервисов Quantior;
- взаимодействие с интерфейсами платформы, включая веб-приложения и программные интерфейсы (API);
- сотрудников, подрядчиков и партнёров, имеющих доступ к инфраструктуре.
2. Защита данных при передаче и хранении
2.1. Шифрование при передаче
Все данные, передаваемые между устройством пользователя и серверами Quantior, защищены с использованием протоколов шифрования TLS (Transport Layer Security) актуальных версий. Незашифрованные соединения по протоколу HTTP автоматически перенаправляются на защищённый протокол HTTPS.
2.2. Шифрование при хранении
Чувствительные данные, включая учётные данные пользователей и персональную информацию, хранятся в зашифрованном виде. Пароли не хранятся в открытом виде — применяется криптографическое хеширование с использованием современных алгоритмов и случайной соли.
2.3. Резервное копирование
Резервные копии данных создаются на регулярной основе. Копии также шифруются и хранятся в изолированных средах для минимизации рисков несанкционированного доступа.
3. Контроль доступа
3.1. Аутентификация пользователей
Для доступа к платформе требуется аутентификация с использованием учётных данных. Мы настоятельно рекомендуем пользователям:
- использовать уникальные и сложные пароли длиной не менее 12 символов;
- включать двухфакторную аутентификацию (2FA), если эта функция доступна;
- не передавать учётные данные третьим лицам;
- незамедлительно завершать сессии после окончания работы на общих устройствах.
3.2. Принцип минимальных привилегий
Доступ к данным и функциям платформы предоставляется в объёме, минимально необходимом для выполнения конкретных задач. Права доступа сотрудников и технических систем регулярно пересматриваются.
3.3. Сессии и токены
Пользовательские сессии имеют ограниченный срок действия. Токены авторизации автоматически аннулируются при выходе из системы или истечении срока действия. При обнаружении подозрительной активности сессия может быть принудительно завершена.
4. Безопасность инфраструктуры
4.1. Сетевая защита
Инфраструктура Quantior защищена межсетевыми экранами, системами обнаружения и предотвращения вторжений. Сетевой трафик постоянно мониторируется для выявления аномалий и потенциальных угроз.
4.2. Изоляция сред
Производственная, тестовая и разрабатываемая среды разделены и изолированы друг от друга. Реальные данные пользователей не используются в тестовых и разрабатываемых средах.
4.3. Управление уязвимостями
Программное обеспечение, библиотеки и зависимости регулярно обновляются. Мы отслеживаем публикации об известных уязвимостях и применяем исправления в установленные сроки в соответствии с уровнем критичности.
4.4. Мониторинг и журналирование
События безопасности регистрируются в защищённых журналах. Мониторинг системы осуществляется в режиме реального времени. Журналы хранятся в течение установленного периода и доступны только уполномоченному персоналу.
5. Безопасность приложений
5.1. Разработка с учётом требований безопасности
Безопасность учитывается на всех этапах жизненного цикла разработки программного обеспечения. Код проходит внутреннее ревью с проверкой на соответствие стандартам безопасности перед выпуском обновлений.
5.2. Защита от распространённых атак
Платформа реализует защиту от широко известных типов атак, включая:
- межсайтовый скриптинг (XSS);
- внедрение SQL-кода (SQL injection);
- межсайтовую подделку запросов (CSRF);
- атаки на основе перебора учётных данных (brute force);
- атаки типа «отказ в обслуживании» (DoS/DDoS).
5.3. Сторонние компоненты и интеграции
При использовании сторонних библиотек, сервисов и интеграций мы проводим оценку их надёжности и соответствия требованиям безопасности. Список используемых сторонних поставщиков периодически пересматривается.
6. Реагирование на инциденты
6.1. Обнаружение и классификация
Инциденты безопасности классифицируются по уровню критичности. Процедуры реагирования определяются в зависимости от типа и масштаба инцидента.
6.2. Уведомление пользователей
В случае инцидента, который может затронуть данные пользователей, Quantior обязуется уведомить пострадавших пользователей в разумные сроки с момента обнаружения инцидента. Уведомление будет содержать описание характера произошедшего, возможные последствия и рекомендуемые действия.
6.3. Анализ и устранение последствий
После каждого значимого инцидента проводится анализ причин и последствий. По результатам анализа принимаются меры для предотвращения повторения аналогичных ситуаций.
7. Ответственность пользователей
Безопасность платформы зависит в том числе от действий самих пользователей. Пользователи обязаны:
- хранить учётные данные в тайне и не передавать их третьим лицам;
- незамедлительно уведомлять Quantior о подозрительной активности в своём аккаунте;
- не предпринимать попыток несанкционированного доступа к данным других пользователей или системным ресурсам платформы;
- не использовать платформу для распространения вредоносного программного обеспечения или проведения атак;
- соблюдать действующие условия использования платформы.
8. Раскрытие уязвимостей
Если вы обнаружили уязвимость в системе безопасности Quantior, мы просим вас сообщить о ней ответственным образом. Пожалуйста, направьте описание уязвимости на адрес электронной почты contact@quantiorr.com до публичного раскрытия информации.
При получении сообщения об уязвимости мы обязуемся:
- подтвердить получение обращения в течение разумного срока;
- провести проверку и оценку описанной уязвимости;
- принять меры по устранению подтверждённой уязвимости;
- информировать вас о ходе работы при наличии такой возможности.
Мы не предъявляем претензий к исследователям безопасности, действующим добросовестно и соблюдающим принципы ответственного раскрытия.
9. Сторонние поставщики и партнёры
При работе со сторонними поставщиками услуг, имеющими доступ к данным или инфраструктуре платформы, Quantior проводит оценку их практик в области безопасности. Договорные обязательства в сфере безопасности и конфиденциальности включаются в соглашения с такими поставщиками.
Тем не менее Quantior не несёт ответственности за политики и практики безопасности независимых третьих сторон, ссылки на ресурсы которых могут присутствовать на платформе.
10. Физическая безопасность
Серверная инфраструктура, используемая для предоставления услуг, размещена в центрах обработки данных, обеспечивающих физический контроль доступа, непрерывное электроснабжение, системы пожаротушения и иные стандартные меры физической защиты.
11. Обучение и осведомлённость
Сотрудники Quantior проходят регулярное обучение в области информационной безопасности. Осведомлённость о текущих угрозах и передовых практиках поддерживается на постоянной основе.
12. Изменения в политике безопасности
Quantior оставляет за собой право вносить изменения в настоящую политику по мере развития технологий, изменения угроз и совершенствования практик безопасности. Актуальная версия политики публикуется на сайте quantiorr.com с указанием даты последнего обновления.
Продолжение использования платформы после публикации изменений означает принятие обновлённой политики. В случае существенных изменений мы постараемся уведомить пользователей дополнительно.
13. Контактная информация
По вопросам, связанным с настоящей Политикой безопасности, вы можете обратиться к нам следующими способами:
| Способ связи | Данные |
|---|---|
| Электронная почта | contact@quantiorr.com |
| Телефон | +7 707 840 94 29 |
| Адрес | пр. Абая, 151-115, Алматы 050000, Казахстан |
| Сайт | quantiorr.com |
Мы стремимся ответить на все обращения, связанные с безопасностью, в приоритетном порядке.