Политика информационной безопасности

ReConnect Network

1. Общие положения

1.1. Настоящая Политика информационной безопасности (далее — «Политика») устанавливает базовые принципы и подходы к обеспечению безопасности данных пользователей сервиса «ReConnect Network».

1.2. Оператор сервиса: Индивидуальный предприниматель Дурдыев Карим Шохратович (ОГРНИП 326547600113811).

2. Принципы защиты данных

2.1. Оператор руководствуется следующими базовыми принципами информационной безопасности:
— Конфиденциальность: защита информации от несанкционированного доступа;
— Целостность: защита информации от несанкционированной модификации;
— Доступность: обеспечение своевременного доступа уполномоченных пользователей к информации.

3. Защита сетевых соединений

3.1. Все соединения с сайтом https://rcnetwork.ru защищены протоколом шифрования Transport Layer Security версии 1.3 (TLS 1.3).

3.2. Использование устаревших версий протоколов SSL и TLS (1.0, 1.1) запрещено и заблокировано на стороне сервера.

3.3. Соединения с Telegram-ботом ReConnect Network осуществляются через защищённую инфраструктуру мессенджера Telegram, использующую end-to-end шифрование.

3.4. Соединения с серверами облачной сетевой инфраструктуры защищены современными криптографическими протоколами, исключающими возможность перехвата и расшифровки передаваемых данных.

4. Защита платёжной информации

4.1. Оператор НЕ запрашивает, НЕ передаёт и НЕ хранит данные банковских карт Пользователей.

4.2. Все платёжные операции обрабатываются на стороне платёжного шлюза ПАО «Т-Банк», сертифицированного по международному стандарту безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard — PCI DSS).

4.3. При оплате Пользователь перенаправляется на защищённую страницу платёжного шлюза, где вводит свои платёжные реквизиты. Эти данные передаются напрямую в платёжную систему, минуя серверы Оператора.

4.4. Оператор получает от платёжного шлюза только:
— Подтверждение факта успешного или неуспешного платежа;
— Идентификатор транзакции;
— Маскированный номер карты (последние 4 цифры);
— С согласия Пользователя — токен для проведения рекуррентных платежей (автопродление подписки).

5. Защита персональных данных пользователей

5.1. Доступ к персональным данным Пользователей имеет только Оператор. Уполномоченные сотрудники отсутствуют (Оператор является индивидуальным предпринимателем без наёмного персонала).

5.2. Применяются следующие меры защиты:
— Шифрование персональных данных при хранении;
— Использование защищённых протоколов при передаче;
— Ограничение сетевого доступа к серверам обработки данных;
— Регулярное резервное копирование с шифрованием резервных копий;
— Мониторинг попыток несанкционированного доступа.

6. Защита инфраструктуры сервиса

6.1. Серверы сервиса защищены межсетевыми экранами с фильтрацией нежелательного трафика.

6.2. Применяются меры противодействия распределённым атакам типа «отказ в обслуживании» (DDoS).

6.3. Программное обеспечение серверов своевременно обновляется до актуальных версий с применением исправлений безопасности.

6.4. Производится регулярное резервное копирование критически важных данных.

6.5. Ведётся журналирование действий с критическими ресурсами.

7. Реагирование на инциденты информационной безопасности

7.1. При выявлении инцидента информационной безопасности Оператор:
— В кратчайшие сроки принимает меры по локализации инцидента;
— Производит анализ причин и масштабов инцидента;
— Уведомляет затронутых Пользователей о факте инцидента и принимаемых мерах;
— В случаях, предусмотренных законодательством РФ — в течение 24 (двадцати четырёх) часов уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

8. Рекомендации пользователям

8.1. Для обеспечения сохранности своих данных Пользователям рекомендуется:
— Не передавать данные подключения и реквизиты доступа третьим лицам;
— Использовать надёжный пароль и двухфакторную аутентификацию в своём аккаунте Telegram;
— Своевременно обновлять клиентское программное обеспечение и операционную систему;
— Не использовать публичные/общедоступные устройства для подключения к сервису;
— При подозрении на компрометацию учётных данных — незамедлительно связаться со службой поддержки.

9. Ответственность

9.1. Оператор несёт ответственность за обеспечение безопасности данных в соответствии с законодательством Российской Федерации.

9.2. Оператор не несёт ответственности за инциденты информационной безопасности, произошедшие по вине третьих лиц или вследствие нарушения Пользователем рекомендаций раздела 8 настоящей Политики.

10. Контакты по вопросам информационной безопасности

При обнаружении уязвимостей или инцидентов информационной безопасности просим связаться: