Информационная безопасность

Разъяснение о политике информационной безопасности, применяемой в интернет-сервис «ИИ Куб» (https://cubeai.ru). Оператор: Индивидуальный предприниматель Федулкин Владимир Вадимович, ИНН 421718457448, ОГРНИП 324420500020024.

1. Цели политики

Обеспечить конфиденциальность, целостность и доступность информации пользователей и платёжных данных в рамках эксплуатации «ИИ Куб».

2. Организационные меры

• Доступ к административным функциям и базам данных имеют только уполномоченные лица.
• Учётные записи администраторов защищены паролями; применяется принцип минимально необходимого доступа.
• Обработка обращений пользователей ведётся по защищённым каналам связи (корпоративная почта).
• Инциденты информационной безопасности регистрируются и расследуются; при утечке данных пользователи уведомляются в сроки, предусмотренные законом.

3. Технические меры

• Передача данных между браузером пользователя и сервером осуществляется по протоколу HTTPS (TLS).
• Пароли пользователей хранятся в виде криптографических хэшей, а не в открытом виде.
• Регулярное обновление программного обеспечения сервера и зависимостей.
• Резервное копирование критичных данных с ограниченным доступом к копиям.
• Мониторинг доступности и подозрительной активности (в разумных пределах ресурсов ИП).

4. Данные платежей

Полные реквизиты банковских карт на сервере продавца не обрабатываются и не хранятся. Приём платежей выполняет АО «ТБанк» в соответствии со стандартом PCI DSS. Подробности — в документе «Безопасная оплата».

5. Обязанности пользователя

• Не передавать пароль третьим лицам.
• Использовать актуальный браузер и операционную систему.
• Немедленно сообщать на admin@cubeai.ru о подозрении на компрометацию учётной записи.

6. Контакты по вопросам безопасности

E-mail: admin@cubeai.ru, телефон: +7 (___) ___-__-__.