SEC_PROTOCOL // v.2.0

Безопасность и
соответствие

Инженерная точность в мире данных. Мы защищаем вашу инфраструктуру не просто паролем, а математически доказуемыми алгоритмами шифрования и аудита.

Запросить сертификат Whitepaper

Сертификация ISO 27001

Мы не просто следуем рекомендациям — мы живем по ним. Наша система менеджмента информационной безопасности (СМИБ) сертифицирована по международному стандарту ISO/IEC 27001:2013.

Это подтверждает, что ПингКит использует системный подход к управлению конфиденциальной информацией. Все наши процессы, от разработки кода до утилизации серверов, проходят через строгий фильтр контролей безопасности.

  • > Ежегодный внешний аудит
  • > Контроль доступа по принципу наименьших привилегий
  • > Политика управления инцидентами
Символ защищенного соединения и аудита
STATUS: VERIFIED
SCOPE: IT Infrastructure Consulting
ID: 4529-RU

Соответствие GDPR и 152-ФЗ

Мы проектируем архитектуру "Privacy by Design". Личные данные пользователей не являются побочным продуктом — они защищаются на уровне ядра системы.

01.

Шифрование данных

Все персонифицированные данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256). Ключи хранятся в изолированных HSM-модулях.

02.

Псевдонимизация

В целях аналитики и отладки мы используем методы псевдонимизации, позволяющие работать с метриками без доступа к реальной личности субъекта данных.

03.

Право на забвение

Автоматизированные скрипты очистки (Data Scrubbing) гарантируют удаление данных из всех реплик баз данных и бэкапов по запросу клиента.

Внутренний аудит безопасности

Мы не ждем, пока хакер найдет уязвимость. Наш внутренний Security Team проводит непрерывный мониторинг и аудит собственных и клиентских систем.

SAST & DAST

Интеграция инструментов статического и динамического анализа кода в CI/CD пайплайн. Каждая строка кода проверяется на уязвимости (OWASP Top 10) до попадания в продакшн.

Penetration Testing

Регулярные тесты на проникновение "черного ящика" независимыми лабораториями. Мы публикуем отчеты об устраненных уязвимостях (Hall of Fame).

Dependency Scan

Автоматический сканер библиотек (Snyk, Dependabot). Мы мгновенно реагируем на новые CVE-уязвимости в сторонних open-source пакетах.

0 Утечек данных за 5 лет
24/7 Мониторинг SOC
AES-256 Стандарт шифрования
100% Прозрачность логов

План реагирования на инциденты

Что происходит при обнаружении угрозы?

Система автоматически изолирует затронутые сегменты сети (Containment). Инцидент-менеджер получает оповещение в течение 30 секунд. Мы не останавливаем работу бизнеса, а переводим систему в "безопасный режим" (Safe Mode).

Как быстро вы уведомляете клиентов?

В случае инцидента, затрагивающего данные клиента, мы гарантируем уведомление в течение 24 часов (в соответствии с GDPR), предоставляя полный отчет о природе атаки и предпринятых мерах.

Есть ли у вас "Red Team"?

Да. Наша внутренняя группа Red Team проводит ежеквартальные учения по кибербезопасности, моделируя реальные сценарии атак (DDoS, Ransomware, Social Engineering) для проверки готовности Blue Team.

Ваша безопасность — наш код

Готовы обсудить требования к безопасности для вашего конкретного проекта?

Связаться с Security Team