ваш надежный телематический партнер

Сразу после приема на работу каждый сотрудник обязан внимательно изучить наши политики и требования к информационной безопасности и впоследствии соблюдать их. Как минимум один раз в год вся команда проходит внутреннее обучение по информационной безопасности и конфиденциальности. Сотрудники на должностях с расширенным доступом к данным, например, топ-менеджмент и разработчики, проходят дополнительное углубленное обучение.

В Wialon четко распределены роли, в соответствии с которыми мы ограничиваем доступ к ресурсам и активам. Это гарантирует разделение потенциально конфликтующих ролей, что делает процессы максимально объективными и эффективными. Мы предоставляем доступ к ресурсам и активам компании по принципу «запрещено все, что не разрешено», руководствуясь принципом наименьших привилегий, а также подходами Need-to-know и Need-to-use.

Для повышения безопасности при удаленной работе мы используем VPN, личные SSL-сертификаты, антивирусное ПО и надежные пароли. Кроме того, сотрудники следуют политикам «чистого стола» и «чистого экрана», используют автоматическую блокировку компьютера при бездействии и соблюдают правила ответственного использования информации.

В наших офисах помещения разделены на отдельные зоны в зависимости от должностных обязанностей, а доступ в эти зоны контролируется с помощью идентификационных бейджей. Кроме того, доступ к оборудованию компании строго регламентирован, а также принимаются меры для защиты оборудования от внешних воздействий.

Вся информация, которой вы делитесь с Wialon, надежно защищена. Конфиденциальность информации обеспечивается различными техническими и организационными мерами. Кроме того, все сотрудники и третьи лица в обязательном порядке подписывают NDA. Мы также внедрили стандарты GDPR в наши практики работы с данными. Чтобы гарантировать безопасную и ответственную работу с личной информацией, мы регулярно проводим проверки безопасности в Wialon, следуя мировым стандартам.

Wialon придерживается специальной политики и плана непрерывности операций, которые определяют RPO (Recovery Point Objective, или «допустимую точку восстановления») и RTO (Recovery time objective, или «допустимое время восстановления») для ключевых ИКТ-сервисов. На основе этого плана разработаны сценарии аварийного восстановления, которые мы периодически тестируем и обновляем. Wialon использует дата-центры уровня Tier 3 – они играют ключевую роль в обеспечении бесперебойной работы сервисов.  Кроме того, не реже одного раза в год мы проводим независимый пентест. Пожалуйста, свяжитесь с технической поддержкой Wialon, если вам нужно подтверждение проведения пентеста.

Наша команда применяет передовые подходы к разработке ПО. Мы отслеживаем появление новых уязвимостей и не реже раза в год привлекаем аккредитованные сторонние компании для аудита безопасности. Качество продукта – наш главный приоритет. Мы постоянно совершенствуем процессы тестирования и встраиваем меры по обеспечению информационной безопасности на каждом этапе жизненного цикла продукта.

Основная цель управления инцидентами – быстро восстановить нормальную работу сервисов в случае сбоя. Для этого в Wialon определены роли, каналы информирования и процедуры для классификации инцидентов, реагирования на них, устранения последствий и предотвращения повторных сбоев.

Мы выявляем риски для активов, анализируя существующие угрозы и связанные с ними уязвимости. После оценки мы разрабатываем стратегии управления и предлагаем меры по снижению значительных рисков. Эти меры могут включать как улучшение текущих процессов, так и внедрение новых.

Мы используем сочетание экспертного анализа и передовых инструментов (например, Zabbix и status.wialon.com) для мониторинга событий, выявления аномалий и предотвращения угроз. Владельцы активов определяют объем, частоту мониторинга и порядок хранения записей, а также управляют ведением журналов и оповещениями, обеспечивая регулярный мониторинг и своевременное реагирование.