Передача разработки программного обеспечения и внутренних ИТ-систем — это ответственная задача, требующая повышенного внимания к безопасности персональных данных и сохранению коммерческой тайны. Поэтому политика «Рексофт» в отношении информационной безопасности соответствует самым строгим современным стандартам. Наша система управления информационной безопасностью основывается на требованиях ISO/IEC 27001 и ISO/IEC 27002. Компания «Рексофт» имеет лицензии ФСБ России, являющиеся обязательными для осуществления деятельности связанной с криптографической защитой информации:
- На деятельность по техническому обслуживанию шифровальных (криптографических) средств
- На деятельность по распространению шифровальных (криптографических) средств
- На деятельность по предоставлению услуг в области шифрования информации
Также компания «Рексофт» имеет лицензии ФСТЭК России:
- На деятельность по технической защите конфиденциальной информации
- На деятельность по разработке и производству средств защиты конфиденциальной информации
ФИЗИЧЕСКИЙ УРОВЕНЬ БЕЗОПАСНОСТИ И ИНФРАСТРУКТУРА
Мы обеспечиваем надежную инфраструктуру, гарантирующую сохранность переданных нам данных и безопасность работы наших сотрудников.
- Охрана офиса 24×7
- Электронная система контроля доступа
- Видеонаблюдение
- Пожарная сигнализация
- Охранная система
- Защищенные от внешних воздействий серверные комнаты
- Система аварийного энергоснабжения
- Запасные каналы передачи данных
- Резервное копирование данных с использованием внешней площадки
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность наших проектов обеспечивается следующими методами:
- Контроль доступа с использованием Windows Active Directory
- Защищенные выделенные каналы
- Криптозащита передаваемых данных (SSL-шифрование)
- Аутентификация и авторизация доступа ко всем корпоративным данным
- Передача данных заказчика с использованием зашифрованных каналов (VPN)
- Сетевой трафик разработчиков отделен от трафика других клиентов сети (выделенные сегменты сети)
- Централизованная антивирусная защита
- Аудит всех подключений и доступа к данным
- Контролируемый доступ к интернету, мониторинг трафика
- Для каждого проекта выделены отдельные рабочие пространства и хранилища исходных кодов
- Доступ к проектной документации и данным разрешен только проектной команде, а также представителям заказчика (при необходимости, с использованием VPN)
- Автоматическая блокировка дисплея при простое компьютера
- Защита пользовательских паролей
ЗАЩИТА ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
Системы безопасности «Рексофт», кадровая и информационная политики обеспечивают защиту интеллектуальной собственности, переданной нашей компании в пользование или созданной ею для клиентов.
Наши стандарты безопасности отвечают всем требованиям как российского, так и европейского законодательства.
Защита интеллектуальной собственности поддерживается в «Рексофте» следующими документами:
- Соглашения о не разглашении коммерческой информации, заключаемые со всеми клиентами и сотрудниками
- Соглашение о передаче авторских прав, заключаемое с сотрудниками при работе над проектом
- Соглашение о передаче авторских прав подписывается с клиентом при завершении проекта
- Кодекс поведения сотрудника
- Политика корпоративной безопасности
- Корпоративная политика защиты интеллектуальной собственности