Правовой контур
Политика безопасности данных
Принципы защиты данных, доступа, журналирования, резервного копирования и реакции на инциденты.
Модель защиты
LYNQ OS строит защиту на ролевом доступе, минимально необходимом уровне прав, журналировании, разделении рабочих пространств, контроле административных действий и управляемых интеграциях.
Доступ и аутентификация
- Доступ предоставляется через учетную запись, корпоративное приглашение или иной согласованный механизм идентификации.
- Административные действия доступны только уполномоченным ролям.
- Подозрительные сессии, массовые ошибки входа и нетипичная активность могут становиться основанием для ограничения доступа.
Журналирование
- Система может фиксировать входы, изменения ролей, публикации цен, экспорт КП, изменения тарифов, удаления и критичные настройки.
- Журналы используются для безопасности, поддержки, аудита, расследования инцидентов и подтверждения факта использования сервиса.
Интеграции
Интеграции подключаются только с необходимыми правами. Клиент отвечает за законность передачи данных во внешние системы и сохранность ключей доступа, выданных его администраторами.
Инциденты
При выявлении инцидента оператор принимает разумные меры по ограничению последствий, восстановлению работоспособности, анализу журналов и уведомлению затронутых клиентов в пределах договорных и законных обязанностей.
Ограничение гарантий
Ни одна система не может гарантировать абсолютную безопасность. Оператор реализует разумные организационные и технические меры, а клиент отвечает за безопасность своих пользователей, устройств, паролей, корпоративных политик и внутренних процессов.
