Безпека в Crowdin

У Crowdin ми прагнемо дотримуватися галузевих стандартів безпеки, безпеки та конфіденційності.

Стандарти безпеки

Сертифікат ISO/IEC 27001

Сертифікат ISO/IEC 27001

Відповідність Загальному регламенту захисту даних ЄС (GDPR)

Відповідність Загальному регламенту захисту даних ЄС (GDPR)

Відповідає HIPAA

Відповідає HIPAA

Клієнти, які підпадають під дію HIPAA і хочуть використовувати Crowdin у зв'язку з захищеною інформацією про здоров'я (PHI), повинні підписати Угоду про ділового партнера Crowdin

Наша політика

Правила та умови використання Політика конфіденційності Політика інформаційної безпеки Політика звітування про вразливості
Відповідність GDPR Заява про файли cookie Умови використання HIPAA

Заходи внутрішньої безпеки

Організаційна безпека

Вимоги політики інформаційної безпеки Crowdin поширюються на всю організацію Crowdin і є обов'язковими для всіх співробітників і тих, хто бере участь в цих бізнес-процесах. СУІБ побудована на трьох китах: люди, процеси та технології. Спеціальний директор з інформаційної безпеки (CISO) відповідає за забезпечення належного захисту інформаційних активів та технологій.

Навчання та обізнаність з питань безпеки

У Crowdin усі співробітники проходять постійне навчання з питань безпеки та обізнаності протягом року. Кожен новий член команди проходить базове навчання безпеки протягом першого місяця після найму. Ми проводимо регулярні аудити доступу, оновлення паролів і працюємо за принципом найменших привілеїв. Також необхідна підготовка з безпеки для конкретної ролі.

Апаратна безпека

Усі ноутбуки співробітників мають зашифровані жорсткі диски. Лише призначений системний адміністратор проводить установку, конфігурацію або зміну апаратного та програмного забезпечення. Доставка, видалення обладнання до/з центру обробки даних авторизується, реєструється та контролюється. Для доступу до обладнання робочої станції, служб і програм потрібні облікові дані користувача (наприклад, пара ідентифікатор користувача/пароль тощо).

Фізична безпека

Офіс Crowdin контролюється та охороняється системою сигналізації та обладнано системами пожежної сигналізації. Камери замкнутого циклу (CCTV) встановлені в офісі та знімають входи, виходи та інші призначені місця. Співробітники Crowdin не мають фізичного доступу до жодного з наших виробничих потужностей, оскільки вся наша інфраструктура знаходиться в хмарі. Охоронні зони захищені засобами контролю входу, тому доступ до них має лише авторизований персонал.

Безпека мережі

Наша внутрішня мережа обмежена, сегментована, захищена паролем, і всі події, пов’язані з безпекою мережі, реєструються.

Безпека програмного забезпечення

Crowdin наймає команду серверних спеціалістів, які працюють цілодобово і без вихідних, щоб підтримувати наше програмне забезпечення та його залежності в актуальному стані, усуваючи потенційні вразливості безпеки. Ми використовуємо моніторингові рішення для запобігання та усунення атак на сайти.

Реагування на інцидент

Crowdin реалізує протокол для обробки подій безпеки, який включає процедури ескалації, швидке пом’якшення та допис смертності. Усі співробітники поінформовані про нашу політику.

Перевірка співробітників

Crowdin перевіряє репутацію всіх нових співробітників, підрядників або інших осіб, які мають доступ до систем, мережі або фізичних засобів центру обробки даних відповідно до місцевих законів.

Безпека третіх сторін і агентств

Crowdin підтримує практику управління ризиками агентства перекладу, щоб гарантувати ретельний контроль третіх сторін і підтримувати очікуваний рівень контролю безпеки. Перегляньте наш Список підпроцесорів.

Безпека програми

Безпечна, надійна інфраструктура

Crowdin використовує центри обробки даних Amazon Web Services (AWS) для нашої обчислювальної інфраструктури. AWS має сертифікат ISO 27001 і пройшла численні аудити SSAE 16. Щоб дізнатися більше про заходи безпеки, відвідайте сторінку AWS Cloud Security.

На додаток до переваг, які надає AWS, наш додаток має додаткові вбудовані функції безпеки:

  • Двофакторна автентифікація
  • Єдиний вхід через SAML 2.0
  • Автентифікація REST API (ключ API)
  • Дозволи на основі ролей
  • Резервне копіювання та керування версіями
  • Crowdin забезпечує дотримання стандарту складності паролів

Зобов'язання PCI

Коли ви реєструєте платний обліковий запис Crowdin, ми не зберігаємо вашу платіжну інформацію на наших серверах. Усі платежі, зроблені Crowdin, проходять через нашого партнера FastSpring. Вони сумісні зі стандартом безпеки PCI. Додаткову інформацію про налаштування безпеки можна знайти на сторінці Stripe Управління ризиками + відповідність.

Час роботи

Перевірте нашу статистику за минулий місяць на https://status.crowdin.com/. Ви можете запросити угоду SLA як окрему послугу, зв’яжіться з нами за адресою onboarding@crowdin.com

Доступ до даних

Доступ до даних клієнта мають лише уповноважені працівники, яким вони потрібні для роботи. Прикладом цього є наша служба підтримки. Представники служби підтримки можуть мати доступ лише до файлів або налаштувань, необхідних для розв'язання проблем, надісланих клієнтами.

Безперервність бізнесу та аварійне відновлення

Ми розробили, регулярно перевіряємо та оновлюємо план аварійного відновлення та план безперервності бізнесу.

Тестування на проникнення

Crowdin щорічно проводить тестування на проникнення незалежною сторонньою агенцією з аудиту безпеки. Жодні дані клієнтів не надаються агентству через протестування. Підсумок результатів тесту на проникнення доступний корпоративним клієнтам за запитом.

Зв'язатися з нами

Якщо у вас виникли запитання щодо безпеки в Crowdin або ви хочете надіслати звіт про вразливість, зв’яжіться з нами за адресою support@crowdin.com.

Ми будемо працювати з вами, щоб оцінити проблему та повністю розв'язувати будь-які проблеми. Електронні листи про проблеми безпеки розглядаються з найвищим пріоритетом. Безпека нашого сервісу є нашим головним пріоритетом.