Cоответствие продукта требованиям российского законодательства по защите персональных данных

Соответствие продукта требованиям российского законодательства по защите персональных данных (Федеральный закон №152-ФЗ) обеспечивается следующими ключевыми аспектами:

Хранение данных на территории России

Все данные пользователей и корпоративных клиентов хранятся на российских серверах, что соответствует требованиям 152-ФЗ. Инфраструктура распределена по нескольким дата-центрам России, что обеспечивает надежность и безопасность хранения. В частности, комплекс центров обработки данных (ЦОД) «IXCellerate» в г.Москва. Данные ЦОД сертифицированы по самым высоким промышленным стандартам в сфере бесперебойной доступности и безопасности, демонстрируют высокую планку эффективности и качества. Сведения о платформе, как информационной системе персональных данных (ИСПДн) №3 содержатся в карточке Общества как оператора персональных данных (ПДн) в реестре операторов ПДн Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-21-020697. ИСПДн присвоен 3 уровень защищённости. Обществом обрабатываются категории персональных данных, не относящиеся к специальным или биометрическим.

Имеется "Акт оценки эффективности реализованных мер по обеспечению безопасности ПДн в ИСПДн №3 "Вебинар" ООО "Вебинар Технологии", составленный независимым аудитором-лицензиатом ФСТЭК. 

Шифрование и безопасность передачи данных

Используется шифрование для защиты данных при передаче и хранении. Все соединения между клиентскими приложениями и серверами защищены современными протоколами шифрования. Применяются сертифицированные средства защиты информации, соответствующие требованиям российского законодательства.

Контроль доступа и управление правами

Доступ к персональным данным строго ограничен и регулируется на уровне ролей и полномочий. В системе реализованы механизмы многофакторной аутентификации и интеграция с корпоративными системами аутентификации (например, через Active Directory). Администраторы имеют ограниченный доступ, а все операции с данными логируются.

Инструкции для настройки SSO: https://help.mts-link.ru/article/19524

Документация и регламенты

В компании разработаны внутренние регламенты и политика информационной безопасности, включая стандарты жизненного цикла информационных систем.

Техническая поддержка и аудит

Осуществляется регулярный аудит безопасности, включая плановые независимые тесты на проникновение (пентесты), так и публичную программу Bug Bounty для непрерывного поиска уязвимостей. Для получения дополнительной информации необходимо обратиться к менеджеру. Техническая поддержка работает круглосуточно, обеспечивая оперативное реагирование на инциденты безопасности.