В вашем браузере отключены Cookie. Для корректного отображения сайта их необходимо включить.
IE version

Бюллетень безопасности

Сохранность информации, которую вы передаете через Pyrus, является для нас самым высоким приоритетом.

Мы принимаем множество технических и организационных мер, чтобы защитить вашу информацию от потери или несакционированного доступа.

Сохранность данных

Ваши данные реплицируются в реальном времени в два географически распределённых дата-центра. Это означает, что в случае отключения любого из дата-центров, копия ваших данных остается в сохранности.

Помимо репликации, Pyrus делает ежедневное резервное копирование, чтобы обеспечить восстановление данных в случае непреднамеренных ошибок.

Конфиденциальность

Наша политика доступа к данным основана на том, что только вы и те, кому вы дали доступ, могут просматривать и изменять данные вашей компании в Pyrus.

Соответствие международным стандартам

Pyrus использует дата-центры, которые соответствуют международным стандартам информационной безопасности ISO 27001 и 9001 и проходят ежегодную аудиторскую проверку.

Шифрование

Все соединения между вашим компьютером или мобильным устройством и дата-центром Pyrus защищены надежным алгоритмом, используемым при работе с онлайн-банком через Интернет (TLS 1.2).

Это шифрование включается автоматически в начале сеанса работы, его невозможно отключить. Сертификат безопасности выдан международным удостоверяющим центром и имеет длину ключа 2048 бит.

Физическая защита

Доступ в дата-центры Pyrus ограничен определенным кругом лиц. По периметру ведется круглосуточное видеонаблюдение. Дата-центры оборудованы резервными источниками питания, несколькими независимыми каналами связи, системами сигнализации и автоматического пожаротушения.

Соответствие федеральному закону РФ 152-ФЗ «О персональных данных»

Если вы являетесь оператором персональных данных и планируете обрабатывать персональные данные с использованием системы Pyrus, вам необходимо указать место хранения данных "Российская Федерация" в настройках соответствующей формы. Дополнительно, вам нужно определить цели обработки персональных данных, разработать, ввести в действие соответствующие положения и регламенты внутри своей организации и предусмотреть получение согласия субъекта персональных данных на их обработку.

Соответствие Общему регламенту о защите данных (GDPR)

В отношении персональных данных подписчиков, зарегистрировавшихся на территории Европейской экономической зоны и Швейцарии, Pyrus действует в соответствии с требованиями Общего регламента о защите данных (General Data Protection Regulation, GDPR). Подробнее в разделе Политика конфиденциальности.

Если вы являетесь контролером данных (Data Controller) согласно определению GDPR и используете Pyrus для сбора и обработки персональных данных, свяжитесь пожалуйста с нами для заключения дополнительного соглашения об обработке данных (Data processing Agreement) по адресу privacy@pyrus.com.

Сетевая защита

Все дата-центры надежно защищены межсетевыми экранами (firewalls). Дополнительно мы ведем непрерывный мониторинг сетевой нагрузки и обеспечиваем балансировку сетевых запросов и защиту от DDoS-атак.

Безопасная разработка приложения

Каждое обновление приложения проходит интенсивную процедуру тестирования на наборе из более 1500 автоматических тестов. В случае обнаружения ошибки при эксплуатации, мы исправляем ее и добавляем новый тест, гарантирующий, что подобная ошибка не появится в будущем вновь.

Организационная защита

Мы применяем регламентные процедуры для процессов, предназначенных для обеспечения непрерывности функционирования сервиса: обновление системного ПО, ввод/вывод нового оборудования в эксплуатацию, и других.

Нами разработан и применяется план аварийного восстановления на случай непредвиденных ситуаций.

Согласно внутренней политике информационной безопасности разработчики системы не имеют доступа к данным клиентов.

Обнаружили уязвимость в нашем сервисе?

Мы предлагаем вознаграждение исследователям, которые нашли уязвимость в приложении Pyrus. Напишите нам на