Инфраструктурная безопасность
Доступ к ключам шифрования ограничен
Компания ограничивает привилегированный доступ к ключам шифрования только авторизованным пользователям при наличии деловой необходимости.
Доступ к межсетевому экрану ограничен
Компания ограничивает привилегированный доступ к firewall только авторизованным пользователям при наличии деловой необходимости.
Внедрена уникальная сетевая аутентификация
Компания требует аутентификацию в «production network» с использованием уникальных логинов и паролей (SSH-ключи).
Удалённый доступ осуществляется только через шифрование
Продакшн-системы компании доступны удалённо только авторизованным сотрудникам через утверждённое зашифрованное соединение.
Организационная безопасность
Ведётся учёт продакшн-ресурсов
Компания ведёт формализованный реестр активов производственной среды.
Используются технологии защиты от вредоносного ПО
Компания применяет anti-malware решения в средах, подверженных атакам, с регулярными обновлениями, логированием и установкой на все релевантные системы.
Проводятся проверки сотрудников
Компания проводит проверку кандидатов перед наймом.
Подрядчики подписывают соглашение о конфиденциальности
Компания требует подписания NDA подрядчиками при начале сотрудничества.
Сотрудники подписывают соглашение о конфиденциальности
Компания требует подписания NDA сотрудниками при онбординге.
Применяется политика паролей
Компания требует, чтобы пароли во всех системах настраивались в соответствии с внутренней политикой безопасности.
Используется система управления мобильными устройствами (MDM)
Компания применяет MDM-систему для централизованного управления мобильными устройствами, используемыми в сервисе.
Безопасность продукта
Используется шифрование данных
Компания применяет шифрование данных для защиты информации.
Используются технологии защиты от вредоносного ПО
Компания применяет anti-malware решения в средах, подверженных атакам, с регулярными обновлениями, логированием и установкой на все релевантные системы.
Проводятся проверки сотрудников
Компания проводит проверку кандидатов перед наймом.
Подрядчики подписывают соглашение о конфиденциальности
Компания требует подписания NDA подрядчиками при начале сотрудничества.
Сотрудники подписывают соглашение о конфиденциальности
Компания требует подписания NDA сотрудниками при онбординге.
Применяется политика паролей
Компания требует, чтобы пароли во всех системах настраивались в соответствии с внутренней политикой.
Используется система управления мобильными устройствами (MDM)
Компания применяет MDM-систему для централизованного управления мобильными устройствами.
© 2025 TMGT (TransMashGazToken). Все права защищены. Продукты и услуги могут быть недоступны в вашей юрисдикции. Информация носит образовательный характер и не является офертой, приглашением или рекомендацией покупать или продавать какие-либо продукты или услуги, либо использовать любую стратегию. Где применимо, в рамках OECD Crypto-Asset Reporting Framework (CARF), вступающего в силу с 2026 года, операции и владения криптоактивами могут передаваться в налоговые органы в агрегированном виде по типам активов через нашу канадскую структуру. Полные условия: Master Legal Agreement, Privacy Policy, Risk Disclosure Statement, Acceptable Use Policy, Principles for Complaints and Dispute Resolution, Reverse Solicitation Policy, Global Compliance Overview и Restricted Jurisdictions. Доступ из ограниченных регионов запрещён.