Соответствие и безопасность

Безопасность и соответствие требованиям — это то, чем мы занимаемся по всему миру

Любые отношения строятся на доверии, и вы ожидаете того же и для своего бизнеса. В качестве вашего партнера по защите и хранению данных мы придерживаемся самых высоких отраслевых стандартов. Вот почему мы постоянно совершенствуем наш продукт, опережая последние тенденции, внедряя безопасность на каждом уровне и адаптируясь к самым современным стандартам.

Соответствие требованиям

Соответствие требованиям — это наше кредо. Мы постоянно работаем над тем, чтобы наши решения соответствовали самый современных стандартам и нормативным требованиям во всем мире. Мы проходим внешние аудиты и проверки, чтобы быть уверенными, что наши услуги готовы к рыночным изменениям, которые могут нарушить работу вашего бизнеса.


AISPA SOC logo

SOC 2 Type II

Компания InCountry получила отчет о соответствии стандарту SOC 2 Type II (Service Organization Controls), основанному на принципах и критериях AICPA Trust Service (TSP), и охватывающему принципы безопасности, доступности и конфиденциальности, предъявляемые к поставщику облачных услуг (CSP). Заказать отчет

AISPA SOC logo

SOC 3

Отчёт о соответствии SOC 3 (Service Organization Controls) является сокращенной версией отчета о соответсвии SOC 2 и подходит для пользователей, которые хотят быть уверенными в отношении требований, предъявляемых к поставщику облачных услуг (Cloud Service Provider — CSP), и у которых при этом нет необходимости в полном отчетё о соответствии SOC 2. Отчет о соответсвии SOC 3 может быть выдан только в том случае, если поставщик облачных услуг (CSP) имеет безусловно пройдённый аудит. Скачать

pci-dss-compliant

PCI DSS

Стандарт безопасности данных индустрии платежных карт (Payment Card Industry-Data Security Standard, PCI-DSS) — это стандарт информационной безопасности промышленного уровня, касающийся безопасной обработки информации о кредитных картах.Закон о мобильности и подотчетности медицинского страхования

logo-hipaa-cs

HIPAA

(Health Insurance Portability and Accountability Act, HIPAA) обеспечивает федеральную защиту в отношении медицинской информации о пациентах, которая хранится в страховых организациях и у деловых партнеров.

Fz flag

FZ-152

InCountry соответствует Федеральному закону № 152 и отраслевым стандартам, а платформа InCountry удовлетворяет требованиям закона «О персональных данных». Заключение о соответствии на английском Заключение о соответствии на русском

CSA logo

CSA

Сертификация Security Trust Assurance and Risk (STAR) Level 2 - это строгая независимая сторонняя оценка безопасности поставщика облачных услуг. Сертификация использует требования стандарта системы менеджмента ISO / IEC 27001: 2013 вместе с критериями CSA Cloud Controls Matrix. Скачать

ISO 27001

ISO 27001

ISO / IEC 27018: 2019 - это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII). Скачать

ISO 27017

ISO 27017

ИСО / МЭК 27017: 2015 содержит руководство по аспектам информационной безопасности облачных вычислений, рекомендуя внедрение средств управления информационной безопасностью для облака, которые дополняют руководство стандартов ИСО / МЭК 27002 и ИСО / МЭК 27001. Этот свод правил содержит дополнительные инструкции по внедрению средств управления информационной безопасностью, специфичные для поставщиков облачных услуг. Скачать

ISO 27018

ISO 27018

ISO / IEC 27018: 2019 - это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII). Скачать

ISO 27701

ISO 27701

Целью проектирования ISO 27701 является усиление существующей системы управления информационной безопасностью (СМИБ) дополнительными требованиями для создания, внедрения, поддержки и постоянного улучшения Системы управления конфиденциальной информацией (PIMS). Стандарт описывает структуру для контроллеров и процессоров PII, позволяющих управлять конфиденциальностью, чтобы снизить риск нарушения прав отдельных лиц на конфиденциальность. Скачать

Безопасность

Безопасность является ключевым направлением нашей организации и разработки продуктов. Будьте уверены, что ваши данные управляются организацией, ориентированной на безопасность, в строгом режиме. Мы используем стандартные в отрасли стандарты шифрования для обеспечения безопасности и конфиденциальности ваших данных на каждом этапе нашей деятельности.


Product security logo

Product security

Наши процессы, стандарты, политики и инструменты помогают сохранить безопасность неотъемлемой частью проектирования, архитектуры, реализации и эксплуатации. Безопасность чрезвычайно важна для нас. Тщательный обзор кода и тестирование уязвимостей является основной частью нашей доставки продукта.

Cybersecurity sign

Cybersecurity

Профилактический контроль и меры по защите данных от нарушений безопасности с обнаружением угроз и постоянным мониторингом и реагированием.

Secure development lifecycle

Secure Development Lifecycle

Все продукты следуют определенной программе SDLC, которая требует как минимум детального моделирования угроз, ручных и автоматизированных обзоров кода, сканирования уязвимостей, обучения разработчиков, отзывов о конфиденциальности, тестирования на проникновение и затвердевания изображений и серверов. Поддерживая измеримый и последовательный безопасный жизненный цикл разработки (SDLC), мы можем повысить надежность и надежность продукта. Инструменты и процессы, которые мы постоянно добавляем, способствуют развитию культуры безопасности и конфиденциальности.

Encryption sign

Encryption

Мы защищаем ваши данные с помощью отраслевых стандартных методов шифрования, включая AES-256 для данных в состоянии покоя и TLS1.3 для данных в пути.

Конфиденциальность

Мы уважаем и защищаем права отдельных лиц, в частности защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защитить конфиденциальность данных наших клиентов и предотвратить их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам действовать наши ценности во всех наших выходных, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы, по всему миру.



Конфиденциальность по дизайну
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные за вами.

 

 

Наша этическая позиция
Наша миссия состоит в том, чтобы помочь компаниям расширить свой бизнес в новых странах, решая проблемы проживания и защиты данных. Мы делаем это, удовлетворяя требования к проживанию данных с местными правилами и надежно и в частном порядке локализуя регулируемые данные, такие как информация о платежных картах (PCI), защищенная информация о здоровье (PHI), Личная идентифицируемая информация (PII). InCountry не собирает и не хранит никакой информации, кроме того, что требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонов. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет выделенные ресурсы для поддержания соответствия нормативным и правовым требованиям.

InCountry ISInCountry IS NOT
Данные профиляСообщения в социальных сетях
Финансовые данныеТекстовые сообщения
Данные о платежахМгновенные сообщения
Данные о состоянии здоровьяЛичные фотографии
Данные о сотрудникахТелефонные журналы
  • Общий регламент ЕС по защите данных
  • Соглашения о защите данных и конфиденциальности
  • Внутренние данные Защиты
  • Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими персональными данными. GDPR вводит больше правил обработки PII и поставляется с мощным правоприменением. Мы инвестируем значительные стратегические ресурсы в поддержание соответствия GDPR, а также стремимся помочь нашим клиентам соответствовать изложенным процессам и политике.
    GDPR trust center
  • Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
    Data protection trust center
  • Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.
    Data protection meeting

Руководящие принципы для права Исполнения

Для защиты прав клиентов и конфиденциальности данных мы предоставляем информацию о клиентах только правоохранительным органам или государственным организациям только после уведомления клиента и соблюдения всех юридических процедур и процедур, предусмотренных законом, если только мы не прямо запрещено делать это по закону.