Политика безопасности
Ценными производственными ресурсами в PayLab являются информация и технологии, сервера базы знаний, система управления разработкой, системы управления версиями, внутренние и внешние сервисы, материальные и нематериальные активы, персонал.Информационная безопасность в компании – это комплекс мероприятий, включающий защиту этих ресурсов.
Требования по обеспечению безопасности направлены на достижение следующих четырех ключевых составляющих информационной безопасности.
Актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Данные, на основе которой принимаются решения, должны быть достоверными, точными и защищенными от возможных непреднамеренных и злоумышленных искажений.
В PayLab требование обеспечивается за счет бесперебойного обслуживания инфраструктуры, резервным копированием.
Доступность засекреченной информация только тому, для кого она предназначена. Ее невозможно получить, прочитать, изменить, передать, если на это нет соответствующих прав доступа.
В PayLab требование обеспечивается авторизованным доступом, распределением прав доступа.
Возможность за приемлемое время получить требуемую информационную услугу. Данные и соответствующие службы, автоматизированные сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда в них возникает необходимость.
В PayLab требование обеспечивается работоспособностью и надежностью инфраструктуры.
Деятельность по обеспечению информационной безопасности в компании направлена на то, чтобы не допустить, предотвратить или нейтрализовать:
- Несанкционированный доступ к информационным ресурсам;
- Искажение, частичную или полную утрату конфиденциальной информации;
- Целенаправленные действия (атаки) по разрушению целостности программных комплексов, систем данных и информационных структур;
- Отказы и сбои в работе программно-аппаратного и телекоммуникационного обеспечения.
PayLab использует лучшие практики разработки, современный стек технологий с учетом требований стандарта безопасности PCI-DSS.