Drošība

Drošība

Mēs – Briox, kā personas datu apstrādātājs, esam atbildīgi par tehniskajiem un organizatoriskajiem drošības pasākumiem Briox sistēmā. Tas paredz, ka mēs  programmās nodrošināsim visu nepieciešamo, lai tās atbilstu nepieciešamās drošības nosacījumiem. Piemēram, šifrēta glabātuve, piekļuves vadība, iespēja iegūt personas datu kopijas vai datus dzēst. Ja sistēmā nav personas datu pārvaldības funkcijas, tad šim nolūkam Briox ir savas iekšējās programmas. Briox veicamās darbības aprakstītas detalizētāk šajā sadaļā.

Autentifikācija un kriptēšana

Visa datu komunikācija starp lietotāja datoru un serveri ir šifrēta ar SSL protokolu. SSL ir visplašāk izmantotais informācijas kriptēšanai. Briox izmanto 256-bit SSL kriptēšanu un 2048-bit publisko atslēgu no RSA.

Briox izmanto autorizācijas sistēmu, kas nozīmē, ka lietotājam ir nepieciešams lietotājvārds un parole. Autorizācijas sistēma paredz, ka informācija tiek nosūtīta tikai šifrētā veidā. Lietotāja parole ievadīšanas brīdī netiek attēlota pilnībā, bet gan ar šifrēšanas simboliem.

Lai izvairītos no nepiederīgu personu pieejas informācijai, ja dators ir atstāts nepieskatīts, sistēma automātiski pārtrauc sesiju pēc noteikta laika perioda. Lietotājam ir iespēja izvēlēties automātisko sesijas pārtraukšanas laiku – 15 min, 30, min, 1 h, 2 h vai 8 h. Lietotājs ir pakļauts riskam, ja pakalpojumu lietojusi nepilnvarota persona brīdī, kad lietotāja autorizācija ir atstāta aktīva bez lietotāja klātesamības.

Sazinoties ar Briox, tiek izmantota lietotāja verifikācija, lai pārliecinātos, ka lietotājs ir pilnvarota persona.

Krātuve un dublējumi

Briox programmas tiek uzglabātas serveros datu centros, kas tiek pārraudzīti 24 stundas diennaktī. Datu krātuves atrodas divās dažādās, ģeogrāfiski nošķirtās atrašanās vietās Eiropas Savienībā, kur notiek arī ikdienas dublēšana.

  • Datu centri ir aprīkoti ar automātiskajiem dūmu detektoriem, kā arī ir iedalīti atsevišķās ugunsdrošības pārseguma zonās. Mikroklimata uzturēšanas sistēma nodrošina, ka temperatūra vienmēr ir zema un gaisa mitrums – optimāls.
  • Datu centri ir aprīkoti ar rezerves elektroapgādi un dīzeļģeneratoriem, lai nodrošinātu serverus ar energoapgādi.
  • Augstas kapacitātes savienojums nodrošina lietotājam pieeju pakalpojumiem.
  • Piekļuve datu centriem ir pieejama vien pilnvarotām personām.
  • Briox serveru vide un tīkls ir aizsargāti ar ugunsmūri. Turklāt, Briox proaktīvi seko un analizē ugunsmūrus un sistēmas žurnālus.
  • Briox izmanto visaptverošas dublēšanas procedūras, kas nodrošina pakalpojuma nepārtrauktību. Lietotāja paroļu šifrējums paliek dublējumos. Ik dienas tiek nodrošināti pilnīgi dublējumi, kas nosūtīti uz divām fiziski nošķirtām atrašanās vietām.

Zināšanu un informācijas aizsardzība

  • Vien pāris atslēgpersonām ir zināms, kā drošības sistēma ir uzbūvēta.
  • Visi darbinieki ir uzņēmušies konfidencialitātes līguma saistības, lai novērstu datu noplūdi. Pieeja datiem ir tikai tām personām, kurām ir Briox IT-nodaļas piešķirtas pilnvaras.