Поделиться
Сервис HRlink получил аттестат безопасности ФСТЭК
Сервис кадрового ЭДО HRlink объвил об успешном прохождении проверки на соответствие требованиям Федерального закона №152-ФЗ «О персональных данных» и получил аттестат ФСТЭК России, гарантирующий должный уровень безопасности. Аттестация расширяет возможности участия в проектах с повышенными требованиями к информационной безопасности, включая государственные и критические информационные системы, где необходима сертифицированная защита данных.
По результатам проверки, HRlink получил аттестат соответствия на второй уровень защищенности (УЗ-2). Сервис подтвердил высокую степень защиты данных как в облачной, так и в on-premise-версии за счет соблюдаемых технических и организационных мер в процессе всего жизненного цикла продукта — от разработки до эксплуатации.
HRlink построен на надежной инфраструктуре и поддерживает лучшие практики кибербезопасности, в том числе многофакторную аутентификацию и разграничения доступа пользователей по юридическим лицам, подразделениям, типам документов и операциям. Сервис использует криптографическую защиту передачи данных — пароли пользователей не хранятся в открытом виде, передача данных в систему происходит по защищенному протоколу TLS, а при необходимости могут использоваться другие криптографические алгоритмы.
Все действия пользователей фиксируются в журналах событий и передаются в систему SIEM для сбора, хранения и анализа событий. Дополнительный контроль за документами и их статусами обеспечивается за счет внешнего центра мониторинга безопасности (SOC). Платформа также регулярно проходит аудит на уязвимости и соответствие современным ИБ-стандартам, в том числе с помощью пентестов.
«Аттестат ФСТЭК — важное конкурентное преимущество, которое подтверждает готовность HRlink работать с чувствительной информацией в соответствии с российским законодательством. Мы изначально закладывали в архитектуру принципы защищенной обработки информации с учетом требований регуляторов и специфики работы с чувствительными персональными данными. Подтверждение соответствия со стороны ФСТЭК России позволяет нашим клиентам ускорить внедрение КЭДО в организациях с повышенными требованиями к безопасности, включая государственный сектор и крупный бизнес с объектами критической инфраструктуры», — сказал генеральный директор HRlink Данила Морогин.
Короткая ссылка
