Saugumas

Įmonė „Briox“ būdama duomenų tvarkytoja yra atsakinga už tinkamų techninių ir organizacinių priemonių naudojimą „Briox“ sistemose. Tai reiškia, kad mes užtikriname saugumą pagal reikalavimus, pvz. užkoduotas duomenų saugojimas, patekimo į duomenis kontrolė, galimybė gauti duomenų kopiją ar ištrinti asmens duomenis. Jei nėra poreikio valdyti asmens duomenis sistemoje, tuomet „Briox“ taiko vidaus tvarkos taisykles, kurių detalesnį paaiškinimą rasite žemiau.

Autorizacija ir užkodavimas

Užkoduotas bendravimas: visa bendravimo informacija į ir iš vartotojo kompiuterio yra koduojama naudojant kriptografinį protokolą SSL. Tai yra plačiai naudojamas kriptografinis protokolas, skirtas internete perduodamos informacijos apsaugai šifruojant. „Briox“ naudoja 256 bitų SSL kodavimą ir 2048 bitų viešuosius raktus RSA.

Prisijungimas prie paslaugos: norėdamas naudotis paslauga, vartotojas privalo prisijungti įvedant vartotojo vardą, duomenų bazės pavadinimą ir slaptažodį.
Slaptažodžio apsauga: prisijungimo prie sistemos procedūra yra pilnai užkoduota, o tai reiškia, kad visa informacija yra siunčiama užkoduotu tekstu. Vartotojo slaptažodis yra saugomas užkoduotas vienpusiu kodavimu (standartizuotu vienpusiu šifru).

Automatinis išjungimas: siekiant apsaugoti informaciją nuo pašalinių asmenų, sistema automatiškai išjungia vartotoją iš sistemos po nustatyto laikotarpio, jei kompiuteriu nesinaudojama. Vartotojas gali pasirinkti automatinį išjungimą po 15 ar 30 minučių, 1, 2 ar 8 valandų. Vartotojas yra visada atsakingas už be priežiūros paliktą kompiuterį su įjungta sistema ir prisiima riziką, kurią gali sukelti sistemai pašaliniai asmenys.
Nuolatinis vartotojo tikrinimas: kiekvienas vartotojo susisiekimas su mūsų serveriais reiškia prisijungusio vartotojo patikrinimą.

Saugojimas ir atsarginė kopija

„Briox“ veikia iš serverių, kurie yra duomenų centruose Švedijoje ir prižiūrimi 24 val. per parą kiekvieną dieną. Duomenų saugojimas įmanomas dviejose geografiškai skirtingose vietose Europos Sąjungoje, kur kasdien yra kuriamos atsarginės duomenų kopijos. Duomenų kopijos yra saugomos taip pat keliose vietose ES teritorijoje.
Duomenų centras yra suskirstytas į keletą gaisrinių zonų ir yra įrengti automatiniai dūmų detektoriai. Klimato kontrolės sistema užtikrina žemą temperatūrą ir optimalią drėgmę.

• Duomenų centras turi atsarginę elektros tiekimo sistemą – dyzeliniu kuru veikiantį generatorių, kuris užtikrintų elektros tiekimą.
• Aukšto pralaidumo ryšys užtikrina klientams paslaugų pasiekiamumą.
• Į duomenų centrą gali patekti tik leidimus turintis personalas.
• „Briox“ serverio aplinka ir ryšys yra apsaugotas ugniasienėmis. Be to, „Briox“ nuolat tikrina ir analizuoja ugniasienių veikimą bei prisijungimus į sistemą.
• „Briox“ atlieka išsamias kopijų kūrimo procedūras, kurios užtikrina paslaugų tęstinumą. Klientų slaptažodžių kodavimas išlieka atsarginėse kopijose (kopijų darymo metu). Pilnos atsarginės kopijos yra kuriamos kasdien ir perduodamos į dvi, visiškai skirtas vietas.

Informacijos apsauga

• Tik keletas žmonių žino kaip veikia apsaugos sistema.
• Visi darbuotojai yra pasirašę konfidencialumo sutartį, kuri apsaugo nuo vartotojo informacijos sklaidos.