Конфиденциальность

Наша компания уделяет большое внимание  защите данных клиентов и конфиденциальности информации.

Данная работа осуществляется на различных уровнях

Организационный

Совместно с Клиентом согласовываются принципы взаимодействия, требования к безопасности и формат отчетности.
Определяются регламенты процессов получения, обработки, хранения, передачи и защиты данных. Составляется перечень мероприятий по защите данных.

Технический

В процессе работы мы применяем следующие технологии защиты данных:

  • Доступ к сети клиента осуществляется через защищенный VPN канал
  • Производится запись действий на рабочей станции инженера
  • Осуществляется аудит действий пользователей Oracle
  • Используем Oracle Database Vault
  • Следуем регламентам стандарта PSI DSS

Юридический

В соответствии с Российским законодательством, при удаленном доступе из публичных сетей к конфиденциальной информации относится информация, являющаяся собственностью коммерческих организаций, частных лиц и государства, не относящаяся к категории сведений, составляющих государственную тайну.

При работе с клиентами и для обеспечения защиты конфиденциальности информации мы применяем нормы и требования следующих документов:

Федеральный закон «Об информатизации, информации и защите информации»

«Об утверждении перечня сведений конфиденциального характера» (Указ Президента РФ №188 от 6.03.97)

«О персональных данных» (Закон РФ N 152-ФЗ от 27 июля 2006 г.)

«О коммерческой тайне» (Закон РФ N 98-ФЗ от 29.07.04г.)

Так же в работе мы применяем международные стандарты по обеспечению информационной безопасности, в частности ISO/IEC 27001:2005 (опубликован совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC)).

Oracle-support.ru обязуется соблюдать конфиденциальность и защищать личную информацию наших клиентов. Для этого заключается отдельно «Соглашение о конфиденциальности».

Практика

Исходя из нашего опыта, наиболее удобным вариантом удаленного подключения являются
VPN доступ к сети Клиента
ssh подключение к серверу Oracle
доступ по порту 1521 к listener Oracle
ssh подключение к серверу мониторинга zabbix
доступ по 80 порту серверу мониторинга zabbix