Saugos politika

Paskutinis atnaujinimas: 01.01.2026

1. Mūsų požiūris į saugą

Vartotojų duomenų apsaugą laikome svarbiausia mūsų pirmenybe. Mūsų saugos politika grindžiama duomenų konfidencialumo, vientisumo ir prieinamumo principais. Mes laikomės geriausios praktilės ir nuolat atnaujiname savo saugos sistemas.

2. Infrastruktūros saugos priemonės

2.1. Duomenų apsauga perduodant:

  • SSL sertifikatai iš patikimų sertifikavimo centrų

2.2. Duomenų apsauga saugant:

  • Reguliarūs duomenų atsarginiai kopijavimai į geografiškai paskirstytus duomenų centrus

2.3. Apsauga nuo atakų:

  • Kelių lygių apsauga nuo DDoS atakų
  • Žiniatinklio programų ugniasienė (WAF) apsaugai nuo žiniatinklio atakų

3. Tapatybės nustatymas ir prieiga

  • Dauginės tapatybės nustatymo sistema administracinei prieigai
  • Griežti slaptažodžių reikalavimai vartotojams
  • Reguliarus prieigos raktų ir sertifikatų keitimas
  • Minimalių privilegijų principas visiems darbuotojams
  • Visų kritinių operacijų auditų registravimas

4. Stebėsena ir auditas

  • Nuolatinė saugos sistemų stebėsena
  • Metiniai įsilaužimo testai
  • Automatinis pažeidžiamumų nustatymas
  • Realaus laiko grėsmių stebėsena

5. Pranešimas apie saugos incidentus

Atitinkamai su GDPR reikalavimais ir kita reglamentacija:

  • Apie duomenų pažeidimus pranešame vartotojams per 72 valandas nuo jų aptikimo
  • Pateikiame visą informaciją apie incidento pobūdį
  • Pranešame apie priemones, imtas pašalinti grėsmę
  • Teikiame rekomendacijas, kaip apsaugoti jūsų duomenis

6. Mokymai ir informuotumas

  • Reguliarūs darbuotojų mokymai saugos klausimais
  • Fishingo ir socialinio inžinerijavimo informuotumo didinimo programos
  • Vidinės politikos ir procedūros, kaip tvarkyti konfidencialius duomenis

7. Atsakomybė ir atitiktis

  • Atitiktis GDPR, ISO 27001, SOC 2 reikalavimams
  • Reguliarūs atitikties tikrinimai pagal reglamentinius reikalavimus

8. Rekomendacijos vartotojams

Norėdami pagerinti savo saugą, rekomenduojame:

  • Naudoti unikalius ir sudėtingus slaptažodžius
  • Įgalinti dviejų faktorių tapatybės nustatymą, jei įmanoma
  • Reguliarūs programinės įrangos atnaujinimai
  • Būti atsargiems dėl fishingo el. laiškų
  • Naudoti antivirusinę programinę įrangą

9. Kontaktinė informacija

Norėdami pranešti apie saugos spragą ar gauti informacijos apie mūsų saugos politiką:

El. paštas: [email protected]
Apie mus
Kontaktai
Sitemap
[email protected]
© 2026 DetectorStatus. All rights reserved.