Бюллетень безопасности

Сохранность информации, которую вы передаете через Pyrus, является для нас самым высоким приоритетом.

Мы принимаем множество технических и организационных мер, чтобы защитить вашу информацию от потери или несакционированного доступа.

Сохранность данных

Ваши данные реплицируются в реальном времени в два географически распределённых дата-центра. Это означает, что в случае отключения любого из дата-центров, копия ваших данных остается в сохранности.

Помимо репликации, Pyrus делает ежедневное резервное копирование, чтобы обеспечить восстановление данных в случае непреднамеренных ошибок.

Конфиденциальность

Наша политика доступа к данным основана на том, что только вы и те, кому вы дали доступ, могут просматривать и изменять данные вашей компании в Pyrus.

Соответствие международным стандартам

Pyrus использует дата-центры, которые соответствуют международным стандартам информационной безопасности ISO 27001 и 9001 и проходят ежегодную аудиторскую проверку.

Шифрование

Все соединения между вашим компьютером или мобильным устройством и дата-центром Pyrus защищены надежным алгоритмом, используемым при работе с онлайн-банком через Интернет (TLS 1.2).

Это шифрование включается автоматически в начале сеанса работы, его невозможно отключить. Сертификат безопасности выдан международным удостоверяющим центром и имеет длину ключа 2048 бит.

Физическая защита

Доступ в дата-центры Pyrus ограничен определенным кругом лиц. По периметру ведется круглосуточное видеонаблюдение. Дата-центры оборудованы резервными источниками питания, несколькими независимыми каналами связи, системами сигнализации и автоматического пожаротушения.

Соответствие федеральному закону РФ 152-ФЗ «О персональных данных»

Если вы являетесь оператором персональных данных и планируете обрабатывать персональные данные с использованием системы Pyrus, вам необходимо указать место хранения данных "Российская Федерация" в настройках соответствующей формы. Дополнительно, вам нужно определить цели обработки персональных данных, разработать, ввести в действие соответствующие положения и регламенты внутри своей организации и предусмотреть получение согласия субъекта персональных данных на их обработку.

Соответствие Общему регламенту о защите данных (GDPR)

В отношении персональных данных подписчиков, зарегистрировавшихся на территории Европейской экономической зоны и Швейцарии, Pyrus действует в соответствии с требованиями Общего регламента о защите данных (General Data Protection Regulation, GDPR). Подробнее в разделе Политика конфиденциальности.

Если вы являетесь контролером данных (Data Controller) согласно определению GDPR и используете Pyrus для сбора и обработки персональных данных, свяжитесь пожалуйста с нами для заключения дополнительного соглашения об обработке данных (Data processing Agreement) по адресу privacy@pyrus.com.

Сетевая защита

Все дата-центры надежно защищены межсетевыми экранами (firewalls). Дополнительно мы ведем непрерывный мониторинг сетевой нагрузки и обеспечиваем балансировку сетевых запросов и защиту от DDoS-атак.

Безопасная разработка приложения

Каждое обновление приложения проходит интенсивную процедуру тестирования на наборе из более 1500 автоматических тестов. В случае обнаружения ошибки при эксплуатации, мы исправляем ее и добавляем новый тест, гарантирующий, что подобная ошибка не появится в будущем вновь.

Организационная защита

Мы применяем регламентные процедуры для процессов, предназначенных для обеспечения непрерывности функционирования сервиса: обновление системного ПО, ввод/вывод нового оборудования в эксплуатацию, и других.

Нами разработан и применяется план аварийного восстановления на случай непредвиденных ситуаций.

Согласно внутренней политике информационной безопасности разработчики системы не имеют доступа к данным клиентов.

Обнаружили уязвимость в нашем сервисе?

Мы предлагаем вознаграждение исследователям, которые нашли уязвимость в приложении Pyrus. Как сообщить об уязвимости?