Yunex Kaldor
+7 701 125 21 20 Telegram

Политика безопасности

Последнее обновление: 29 июня 2025 г.

1. Введение

Yunex Kaldor обязуется обеспечивать безопасность нашей платформы, данных пользователей и всей информации, обрабатываемой через наши услуги. Настоящая Политика безопасности описывает меры, которые мы применяем для защиты вашей информации и поддержания целостности наших систем.

2. Область применения

Данная политика применяется ко всем пользователям платформы Yunex Kaldor, включая учащихся, преподавателей, администраторов и посетителей веб-сайта. Она охватывает все аспекты безопасности информации, включая конфиденциальность данных, защиту от несанкционированного доступа и обеспечение непрерывности работы услуг.

3. Принципы безопасности

Мы придерживаемся следующих принципов обеспечения безопасности:

  • Конфиденциальность: защита информации от несанкционированного раскрытия
  • Целостность: обеспечение точности и полноты данных
  • Доступность: гарантия доступа к системам и данным авторизованным пользователям
  • Подотчетность: отслеживание действий пользователей и системных событий
  • Прозрачность: открытое информирование о практиках безопасности

4. Защита данных

4.1. Шифрование

Все данные, передаваемые между вашим устройством и нашими серверами, защищены с использованием протокола шифрования TLS. Конфиденциальные данные, хранящиеся в наших системах, также подлежат шифрованию в состоянии покоя с использованием современных алгоритмов шифрования.

4.2. Хранение паролей

Все пароли пользователей хешируются с применением криптографических алгоритмов солирования и хеширования. Мы никогда не храним пароли в открытом виде и не имеем возможности восстановить ваш исходный пароль.

4.3. Резервное копирование

Регулярное резервное копирование данных выполняется для обеспечения возможности восстановления в случае технических сбоев или инцидентов безопасности. Резервные копии хранятся в защищенных местах с ограниченным доступом.

5. Контроль доступа

5.1. Аутентификация

Доступ к платформе осуществляется через безопасную систему аутентификации. Мы требуем от пользователей создания надежных паролей и рекомендуем использование двухфакторной аутентификации для дополнительной защиты учетных записей.

5.2. Авторизация

Система разграничения прав доступа обеспечивает, что пользователи имеют доступ только к тем ресурсам и функциям, которые соответствуют их роли. Административные привилегии предоставляются исключительно авторизованному персоналу.

5.3. Управление сеансами

Пользовательские сеансы автоматически завершаются после периода неактивности. Мы используем безопасные токены сеансов и регулярно обновляем механизмы управления сеансами для предотвращения несанкционированного доступа.

6. Безопасность инфраструктуры

6.1. Защита серверов

Наши серверы размещены в защищенных центрах обработки данных с физическим контролем доступа, системами видеонаблюдения и круглосуточным мониторингом. Все серверы регулярно обновляются и патчуются для устранения известных уязвимостей.

6.2. Сетевая безопасность

Мы используем межсетевые экраны, системы обнаружения и предотвращения вторжений для защиты нашей сетевой инфраструктуры от внешних угроз. Сетевой трафик постоянно мониторится на предмет подозрительной активности.

6.3. Защита от DDoS-атак

Платформа защищена системами противодействия распределенным атакам типа отказ в обслуживании для обеспечения непрерывности работы наших услуг.

7. Безопасность приложений

7.1. Разработка программного обеспечения

Мы следуем принципам безопасной разработки программного обеспечения, включая регулярные проверки кода, тестирование безопасности и использование проверенных библиотек и фреймворков.

7.2. Защита от распространенных уязвимостей

Наша платформа защищена от распространенных веб-уязвимостей, включая:

  • Межсайтовый скриптинг
  • Внедрение SQL-кода
  • Подделка межсайтовых запросов
  • Небезопасная десериализация
  • Использование компонентов с известными уязвимостями

7.3. Тестирование безопасности

Регулярные тесты на проникновение и аудиты безопасности проводятся для выявления и устранения потенциальных уязвимостей до того, как они могут быть использованы злоумышленниками.

8. Мониторинг и реагирование на инциденты

8.1. Мониторинг безопасности

Мы осуществляем круглосуточный мониторинг наших систем для обнаружения подозрительной активности, попыток несанкционированного доступа и других инцидентов безопасности. Автоматизированные системы оповещения уведомляют нашу команду безопасности о потенциальных угрозах.

8.2. Журналирование

Все критические действия и события системы регистрируются в защищенных журналах. Журналы регулярно проверяются и анализируются для выявления аномалий и соблюдения политик безопасности.

8.3. Реагирование на инциденты

В случае инцидента безопасности наша команда следует установленному плану реагирования, который включает:

  • Немедленную изоляцию затронутых систем
  • Анализ причин и масштаба инцидента
  • Устранение уязвимости
  • Восстановление нормальной работы
  • Уведомление затронутых пользователей при необходимости
  • Документирование инцидента и извлеченных уроков

9. Безопасность на стороне пользователя

9.1. Рекомендации по паролям

Мы настоятельно рекомендуем пользователям:

  • Использовать уникальные пароли для платформы Yunex Kaldor
  • Создавать надежные пароли длиной не менее 8 символов
  • Использовать комбинацию прописных и строчных букв, цифр и специальных символов
  • Регулярно менять пароли
  • Не использовать один и тот же пароль на разных сервисах
  • Не делиться паролями с другими лицами

9.2. Осведомленность о фишинге

Будьте внимательны к попыткам фишинга. Yunex Kaldor никогда не будет запрашивать ваш пароль по электронной почте или телефону. Всегда проверяйте URL-адрес перед вводом учетных данных и сообщайте о подозрительных сообщениях нашей службе поддержки.

9.3. Безопасность устройств

Пользователи несут ответственность за безопасность своих устройств, включая:

  • Использование актуального антивирусного программного обеспечения
  • Регулярное обновление операционной системы и браузера
  • Использование защищенных сетей при доступе к платформе
  • Выход из учетной записи после завершения работы на общедоступных устройствах

10. Безопасность данных третьих сторон

Если мы используем сторонние сервисы для обработки данных или предоставления функциональности, мы тщательно проверяем их практики безопасности. Все третьие стороны обязаны соблюдать стандарты безопасности, совместимые с нашей политикой.

11. Соответствие и сертификация

Мы стремимся соответствовать общепризнанным стандартам безопасности и регулярно проводим внутренние и внешние аудиты наших систем и процессов безопасности.

12. Обучение персонала

Все сотрудники Yunex Kaldor, имеющие доступ к пользовательским данным или системам, проходят обязательное обучение по вопросам безопасности информации. Регулярные тренинги проводятся для поддержания высокого уровня осведомленности о текущих угрозах и лучших практиках.

13. Управление поставщиками

Все поставщики, имеющие доступ к нашим системам или данным, должны соответствовать нашим требованиям безопасности. Мы проводим проверку безопасности поставщиков до заключения контрактов и регулярные аудиты в течение срока сотрудничества.

14. План непрерывности бизнеса

У нас имеется план обеспечения непрерывности бизнеса и восстановления после бедствий для минимизации воздействия на пользователей в случае серьезных инцидентов. План регулярно тестируется и обновляется.

15. Сообщение об уязвимостях

Мы приветствуем ответственное раскрытие информации об уязвимостях безопасности. Если вы обнаружили потенциальную уязвимость в нашей платформе, пожалуйста, свяжитесь с нами по адресу:

Email: contact@yunexkaldor.com

Мы обязуемся рассмотреть все сообщения об уязвимостях и предпринять соответствующие меры в кратчайшие сроки.

16. Обновления политики

Настоящая Политика безопасности может периодически обновляться для отражения изменений в наших практиках безопасности, технологиях или применимых требованиях. Мы рекомендуем регулярно просматривать данную политику для ознакомления с актуальной информацией о том, как мы защищаем вашу информацию.

17. Контактная информация

По вопросам, связанным с безопасностью или данной политикой, вы можете связаться с нами:

  • Email: contact@yunexkaldor.com
  • Телефон: +77011252120
  • Telegram: https://t.me/+77011252120
  • Адрес: 3-16, Жанаозен 130202, Казахстан

18. Заключение

Безопасность является приоритетом для Yunex Kaldor. Мы постоянно работаем над улучшением наших систем и процессов безопасности для защиты вашей информации и обеспечения безопасной образовательной среды. Ваше доверие важно для нас, и мы серьезно относимся к нашей ответственности по защите ваших данных.