Политика безопасности

Последнее обновление: 23 января 2025 г.

В Vandokum мы серьезно относимся к безопасности вашей информации и наших образовательных услуг. Данная Политика безопасности описывает меры, которые мы принимаем для защиты ваших данных, нашей платформы и образовательного контента.

---

1. Обязательства по безопасности

Мы обязуемся:

• Защищать конфиденциальность и целостность ваших персональных данных
• Обеспечивать безопасность нашей образовательной платформы
• Предотвращать несанкционированный доступ к вашей учетной записи
• Постоянно совершенствовать наши практики безопасности
• Соблюдать применимые стандарты и нормы безопасности

2. Защита данных

2.1 Шифрование данных

Мы используем современные технологии шифрования для защиты ваших данных:

• Все данные при передаче защищены с использованием протокола TLS 1.2 или выше
• Конфиденциальные данные шифруются при хранении
• Пароли хранятся в хешированном виде с использованием современных алгоритмов
• Платежная информация обрабатывается через защищенные шлюзы платежей

2.2 Контроль доступа

Доступ к вашим данным строго ограничен:

• Многофакторная аутентификация для административного доступа
• Принцип минимальных привилегий для всех сотрудников
• Регулярный аудит прав доступа
• Автоматическое отключение неактивных сеансов

2.3 Резервное копирование

Мы регулярно создаем резервные копии данных:

• Автоматическое резервное копирование выполняется ежедневно
• Резервные копии хранятся в защищенных удаленных местах
• Регулярное тестирование процедур восстановления данных
• Шифрование всех резервных копий

3. Безопасность платформы

3.1 Инфраструктура

Наша платформа построена на безопасной инфраструктуре:

• Использование надежных облачных провайдеров с сертификацией безопасности
• Регулярное обновление программного обеспечения и исправление уязвимостей
• Межсетевые экраны и системы обнаружения вторжений
• Защита от DDoS-атак и других киберугроз
• Изоляция различных компонентов системы

3.2 Мониторинг и обнаружение

Мы непрерывно контролируем безопасность системы:

• Круглосуточный мониторинг безопасности и производительности
• Автоматические системы обнаружения аномалий
• Журналирование всех критических операций
• Оповещения о подозрительной активности в реальном времени

3.3 Тестирование безопасности

Мы регулярно проверяем безопасность нашей платформы:

• Периодические оценки уязвимостей
• Тестирование на проникновение
• Анализ безопасности кода
• Независимые аудиты безопасности

4. Безопасность учетной записи

4.1 Требования к паролям

Мы требуем надежные пароли для защиты вашей учетной записи:

• Минимальная длина пароля составляет 8 символов
• Рекомендуется использовать комбинацию букв, цифр и специальных символов
• Система предотвращает использование слабых паролей
• Регулярные напоминания об обновлении пароля

4.2 Многофакторная аутентификация

Мы предлагаем дополнительный уровень защиты:

• Опциональная настройка двухфакторной аутентификации
• Поддержка аутентификации через мобильные приложения
• SMS-коды подтверждения
• Резервные коды для восстановления доступа

4.3 Управление сеансами

Ваши сеансы защищены следующими мерами:

• Автоматическое завершение сеансов после периода неактивности
• Возможность просмотра активных сеансов
• Удаленный выход из всех устройств
• Уведомления о входе с новых устройств

5. Безопасность образовательного контента

5.1 Защита интеллектуальной собственности

Мы защищаем наш образовательный контент:

• Технологии предотвращения несанкционированного копирования
• Водяные знаки на видеоматериалах
• Ограничение возможностей загрузки контента
• Мониторинг несанкционированного распространения

5.2 Контроль доступа к контенту

Доступ к образовательным материалам контролируется:

• Верификация прав доступа перед каждым просмотром
• Ограничение одновременных потоков для одной учетной записи
• Автоматическое завершение доступа после окончания подписки
• Защита от обмена учетными данными

6. Безопасность платежей

При обработке платежей мы обеспечиваем максимальную безопасность:

• Мы не храним полные данные банковских карт на наших серверах
• Обработка платежей через сертифицированные PCI DSS платежные системы
• Шифрование всей платежной информации
• Регулярная проверка транзакций на предмет мошенничества
• Безопасное хранение платежных токенов

7. Безопасность мобильных приложений

Если вы используете наши мобильные приложения:

• Регулярные обновления безопасности приложений
• Защита данных, хранящихся на устройстве
• Безопасная передача данных между приложением и серверами
• Возможность удаленного стирания данных при потере устройства

8. Обучение сотрудников

Мы обеспечиваем осведомленность наших сотрудников о безопасности:

• Обязательное обучение по безопасности для всех сотрудников
• Регулярные тренинги по обновленным угрозам
• Политики конфиденциальности и соглашения о неразглашении
• Процедуры реагирования на инциденты

9. Реагирование на инциденты

9.1 План реагирования

У нас есть четкий план действий при инцидентах безопасности:

• Выделенная команда реагирования на инциденты
• Задокументированные процедуры для различных типов инцидентов
• Быстрое обнаружение и локализация угроз
• Восстановление сервисов с минимальным простоем

9.2 Уведомление пользователей

В случае инцидента, затрагивающего ваши данные:

• Мы уведомим вас в кратчайшие сроки
• Предоставим подробную информацию о произошедшем
• Объясним, какие данные могли быть затронуты
• Дадим рекомендации по защите вашей учетной записи
• Предпримем меры для предотвращения подобных инцидентов в будущем

10. Безопасность при взаимодействии с третьими сторонами

При работе с партнерами и поставщиками услуг:

• Тщательная проверка безопасности всех третьих сторон
• Договорные обязательства по защите данных
• Регулярные аудиты безопасности партнеров
• Ограничение объема данных, передаваемых третьим сторонам
• Мониторинг соблюдения стандартов безопасности

11. Ваша ответственность

Мы просим вас также принимать меры для защиты вашей учетной записи:

• Используйте надежные и уникальные пароли
• Не передавайте свои учетные данные третьим лицам
• Активируйте многофакторную аутентификацию
• Выходите из системы после использования на общих устройствах
• Регулярно обновляйте программное обеспечение на ваших устройствах
• Будьте осторожны с фишинговыми письмами и подозрительными ссылками
• Немедленно сообщайте нам о подозрительной активности

12. Сообщение об уязвимостях

Мы приветствуем ответственное раскрытие информации об уязвимостях безопасности:

• Если вы обнаружили потенциальную уязвимость, свяжитесь с нами по адресу: contact@vandokum.com
• Предоставьте подробное описание уязвимости
• Дайте нам разумное время для устранения проблемы
• Мы признаем и благодарим исследователей за ответственное раскрытие

13. Соответствие стандартам

Наша практика безопасности соответствует признанным стандартам:

• Следование лучшим практикам индустрии
• Регулярный пересмотр и обновление политик безопасности
• Соответствие применимым законам о защите данных
• Участие в программах сертификации безопасности

14. Ограничения

Несмотря на все наши усилия, важно понимать:

• Ни одна система не может гарантировать абсолютную безопасность
• Передача данных через интернет всегда сопряжена с определенным риском
• Мы не несем ответственность за нарушения безопасности, вызванные действиями пользователей
• Безопасность является совместной ответственностью платформы и пользователей

15. Обновления политики

Мы можем обновлять эту Политику безопасности:

• При внедрении новых технологий безопасности
• В ответ на изменяющиеся угрозы
• Для соответствия новым стандартам и требованиям
• Существенные изменения будут доведены до вашего сведения

16. Контактная информация

По вопросам безопасности обращайтесь к нам:

Email: contact@vandokum.com
Телефон: +995599374518
Адрес: ул. Тодрия 5, Рустави, Грузия

Для срочных вопросов безопасности используйте тему письма: "СРОЧНО: Вопрос безопасности"

---

Vandokum стремится обеспечить безопасную образовательную среду для всех наших пользователей. Защита ваших данных и доверия является нашим главным приоритетом.