Безопасность
Наш главный приоритет: ваша безопасность.
Для нас первостепенно — надежно защищать ваши данные. Поэтому мы постоянно оберегаем вас от актуальных угроз и будем благодарны за любые отзывы о наших мерах безопасности.
Ваши данные у нас в безопасности
- Многократное хранение: данные хранятся с избыточностью на нескольких серверах и носителях.
- Георезервные копии: ежедневные, зашифрованные резервные копии в защищённых дата-центрах на нескольких европейских и (при необходимости) американских площадках.
- Строгие правила доступа: доступ только по принципу необходимости (need-to-know) с обязательным протоколированием.
Мы одержимы безопасностью
- Дисциплина патчей и обновлений: наша сеть и системы регулярно получают обновления безопасности.
- Круглосуточный мониторинг и межсетевые экраны: постоянное наблюдение, выявление аномалий и многоуровневая сегментация сети.
- Безопасный процесс разработки: code-review, автоматизированные тесты и релизы по принципу “четырёх глаз” — каждая строка проверяется перед выходом в продакшн.
Защита ваших платёжных данных
- Сертифицированная обработка платежей: платёжные данные обрабатываются исключительно через сертифицированных платёжных провайдеров (например, системы, соответствующие PCI DSS).
- Надёжное шифрование: передача и хранение конфиденциальной информации осуществляются с использованием современных методов шифрования.
- Регулярные проверки: наши партнёры и процессы проходят плановые оценки независимыми экспертами.
Полностью избыточные системы
- Избыточные серверы и базы данных: высокая доступность за счёт кластерного режима.
- RAID, питание и сеть — в двойном исполнении: избыточные дисковые массивы (RAID), источники электропитания и интернет-аплинки.
- Непрерывность бизнеса (Business Continuity): регламентированные аварийные процедуры, регулярные restore-тесты и чёткие цели RTO/RPO.
Сообщить о инцидентах безопасности
Обнаружили возможный риск? Пожалуйста, сообщите нам напрямую:
- info@the-book-of-wealth.com
или через раздел поддержки.
Наш порядок действий: мы оперативно рассматриваем сообщение, оцениваем риск, как можно быстрее работаем над решением и прозрачно информируем вас о ходе работ.
Спасибо!
Мы ценим ваше время, вашу экспертизу и вашу поддержку — вместе мы сделаем The Book of Wealth ещё безопаснее.
Рекомендации по ответственному тестированию
Пожалуйста, соблюдайте при тестировании на уязвимости:
- Не удаляйте и не изменяйте данные, не осуществляйте несанкционированный доступ.
- Не допускайте перебоев в работе сервиса и не проводите DoS-атаки.
- Не рассылайте спам и нежелательные сообщения.
- Не обращайтесь к внутренним системам или данным и не публикуйте найденные уязвимости публично.
- Предоставьте нам достаточно подробностей, чтобы мы могли воспроизвести проблему.
Примечание: за сообщения, представляющие особую ценность, мы можем выразить признательность (без гарантии финансового вознаграждения).