Политика за сигурност

Последно обновено: 01.01.2026

1. Нашият подход към сигурността

Ние считаме защитата на потребителските данни за най-висок приоритет. Нашата политика за сигурност се основава на принципите за поверителност, целост и достъпност на данните. Следваме най-добрите практики в индустрията и редовно актуализираме нашите системи за защита.

2. Мерки за защита на инфраструктурата

2.1. Защита на данните при предаване:

  • SSL сертификати от доверени центрове за сертифициране

2.2. Защита на данните при съхранение:

  • Редовно архивиране на данни в географски разпределени дата центрове

2.3. Защита от атаки:

  • Многоетапна защита от DDoS атаки
  • Междина за защита на уеб приложения (WAF) за защита от уеб атаки

3. Удостоверяване и достъп

  • Многофакторно удостоверяване за административен достъп
  • Силни изисквания за потребителските пароли
  • Редовна смяна на ключове за достъп и сертификати
  • Принцип на минимални привилегии за всички служители
  • Водене на дневници за одит на всички критични операции

4. Наблюдение и одит

  • Непрекъснато наблюдение на системите за сигурност
  • Годишни тестове за проникване (penetration testing)
  • Автоматично сканиране за уязвимости
  • Наблюдение на заплахи в реално време

5. Известяване за инциденти, свързани със сигурността

Съгласно изискванията на GDPR и други нормативни актове:

  • Уведомяваме потребителите за изтичане на данни в рамките на 72 часа след откриването
  • Предоставяме пълна информация за характера на инцидента
  • Съобщаваме за предприетите мерки за отстраняване на заплахата
  • Предоставяме препоръки за защита на вашите данни

6. Обучение и информираност

  • Редовно обучение на служителите по въпросите на сигурността
  • Програми за повишаване на информираността относно фишинг и социална инженерия
  • Вътрешни политики и процедури за работа с поверителни данни

7. Отговорности и съответствие

  • Съответствие с изискванията на GDPR, ISO 27001, SOC 2
  • Редовни проверки за съответствие с нормативните изисквания

8. Препоръки за потребителите

За да повишите своята сигурност, препоръчваме:

  • Използване на уникални сложни пароли
  • Включване на двуфакторно удостоверяване, ако е налично
  • Редовно актуализиране на софтуера
  • Внимание към фишинг имейли
  • Използване на антивирусен софтуер

9. Контактна информация

За да съобщите за уязвимост в сигурността или да получите информация за нашата политика за сигурност:

Имейл: [email protected]
За нас
Контакти
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.