Правовой контур

Политика безопасности данных

Принципы защиты данных, доступа, журналирования, резервного копирования и реакции на инциденты.

Модель защиты

LYNQ OS строит защиту на ролевом доступе, минимально необходимом уровне прав, журналировании, разделении рабочих пространств, контроле административных действий и управляемых интеграциях.

Доступ и аутентификация

  • Доступ предоставляется через учетную запись, корпоративное приглашение или иной согласованный механизм идентификации.
  • Административные действия доступны только уполномоченным ролям.
  • Подозрительные сессии, массовые ошибки входа и нетипичная активность могут становиться основанием для ограничения доступа.

Журналирование

  • Система может фиксировать входы, изменения ролей, публикации цен, экспорт КП, изменения тарифов, удаления и критичные настройки.
  • Журналы используются для безопасности, поддержки, аудита, расследования инцидентов и подтверждения факта использования сервиса.

Интеграции

Интеграции подключаются только с необходимыми правами. Клиент отвечает за законность передачи данных во внешние системы и сохранность ключей доступа, выданных его администраторами.

Инциденты

При выявлении инцидента оператор принимает разумные меры по ограничению последствий, восстановлению работоспособности, анализу журналов и уведомлению затронутых клиентов в пределах договорных и законных обязанностей.

Ограничение гарантий

Ни одна система не может гарантировать абсолютную безопасность. Оператор реализует разумные организационные и технические меры, а клиент отвечает за безопасность своих пользователей, устройств, паролей, корпоративных политик и внутренних процессов.