Patikimumo centras
Saugumas
"PhotoRobot" informacijos saugumo politika
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

"PhotoRobot" informacijos saugumo politika

Šis dokumentas apibrėžia "PhotoRobot" informacijos saugumo politiką. Jame aprašomi principai, atsakomybė ir kontrolė, kurią "PhotoRobot" įgyvendina siekdama apsaugoti sistemas, duomenis ir klientų informaciją. Informacijos saugumo politika padeda laikytis "PhotoRobot" sutartinių įsipareigojimų pagal DPA ir SLA.

Tikslai

  • Užtikrinkite visų sistemų ir duomenų konfidencialumą, vientisumą ir prieinamumą
  • Apibrėžkite aiškius vaidmenis ir atsakomybę už informacijos saugumą
  • Laikykitės BDAR ir geriausios pramonės praktikos
  • Užtikrinti rizikos valdymo ir nuolatinio tobulinimo valdymą

Taikymo sritis

Užvalkalai:

  • PhotoRobot Cloud platforma
  • "Google Cloud Platform" talpinama infrastruktūra
  • Pagalbinės sistemos ir vidiniai procesai
  • Darbuotojai, rangovai ir trečiosios šalys

Vaidmenys ir atsakomybė

  • CTO / inžinerijos vadovas: Bendra atskaitomybė už platformos saugumą
  • "DevOps": Diegia ir prižiūri debesies saugos valdiklius
  • Kūrėjai: Laikykitės saugaus kodavimo ir SDLC standartų
  • Palaikymo komanda: Tvarko incidentus ir klientų pranešimus

Saugumo principai

  • Mažiausia teisė 
  • Būtina žinoti prieigą 
  • Pareigų atskyrimas
  • Nulinio pasitikėjimo metodas 
  • Saugumas pagal dizainą

Techninės apsaugos priemonės

  • Šifravimas (TLS, AES-256)
  • SSO autentifikavimas naudojant "Google" tapatybę
  • Smulkūs RBAC vaidmenys
  • GCP debesies registravimas ir stebėjimas
  • Automatizuotas infrastruktūros pataisymas
  • Kasdienės atsarginės kopijos su atkūrimo galimybe

Organizacinės apsaugos priemonės

  • Įdarbinimo ir išlaipinimo procedūros 
  • Įrenginio saugumo lūkesčiai 
  • konfidencialumo įsipareigojimai
  • privalomas saugumo informuotumas

Rizikos valdymas

  • Periodiškai vertinama rizika
  • Kontrolė atnaujinta remiantis išvadomis
  • Saugumo įvykiai dokumentuojami ir peržiūrimi

Atitiktis

  • BDAR atitinkantis tvarkymas
  • Klientams prieinama DPA
  • Viešai išvardyti pagalbiniai duomenų tvarkytojai

Nuolatinis tobulėjimas

  • Reguliarios kontrolės peržiūros
  • Debesies saugos konfigūracijų atnaujinimai
  • Kylančių grėsmių stebėsena