Поддержка Способы оплаты
Личный кабинет

Меморандум по безопасности

is*hosting

Введение
Безопасность в интернете не является чем-то само собой разумеющимся — это общая ответственность всех участников цифрового пространства. В is*hosting мы понимаем свою роль и стремимся быть надежным партнером для наших клиентов, защищая их данные и обеспечивая бесперебойную работу их проектов. Настоящий меморандум описывает принципы и подходы, которыми мы руководствуемся для поддержания и повышения уровня безопасности.

Наше видение

Мы не просто хостинг-провайдер — мы стремимся быть частью безопасной интернет-экосистемы. Это означает защиту нашей инфраструктуры и данных клиентов, а также предотвращение злоупотреблений, которые могут причинить вред другим пользователям интернета.

Мы поддерживаем наших клиентов, защищая их право на конфиденциальность и справедливое отношение. Любые предпринимаемые нами действия основываются исключительно на требованиях закона и объективно подтвержденной информации.

Принципы безопасности в is*hosting

  1. Прозрачность и подотчетность
    Безопасность начинается с прозрачности. Вместо сокрытия уязвимостей мы активно выявляем их и устраняем. Именно поэтому мы запустили публичную программу раскрытия уязвимостей, приглашая исследователей в области безопасности помочь сделать наши системы более защищенными.
  2. Защита данных клиентов и цифровая свобода
    Мы уважаем право наших клиентов на конфиденциальность и не получаем доступ к контенту, хранящемуся на их серверах. В то же время мы внедрили четкие процедуры обработки жалоб на злоупотребления и следуем строгим правилам при рассмотрении нарушений законодательства или внутренних политик.
  3. Ответственность перед интернет-сообществом
    Мы поддерживаем баланс между защитой интересов клиентов и исполнением наших обязанностей перед более широким интернет-сообществом.
  4. Непрерывное совершенствование
    Угрозы постоянно развиваются, и вместе с ними развивается наша безопасность. Мы регулярно обновляем инфраструктуру и процессы безопасности, чтобы действовать на опережение.
  5. Этичное сотрудничество
    Мы активно взаимодействуем с исследователями в области безопасности и профессиональным сообществом, повышая уровень защищенности посредством этичного сотрудничества.
  6. Минимизация данных и прозрачное взаимодействие
    Мы собираем и обрабатываем только те данные, которые необходимы для предоставления услуг и соблюдения юридических требований. Все действия осуществляются в строгом соответствии с применимым законодательством о защите данных и принципами прозрачности.
  7. Справедливое и прозрачное взаимодействие
    Мы принимаем меры в случаях, когда это требуется законом или необходимо для защиты безопасности, целостности и законного использования наших услуг, одновременно обеспечивая справедливое и прозрачное взаимодействие с клиентами.

Наши действия

  • Публичная программа раскрытия уязвимостей (VDP) — мы предоставили исследователям безопасности платформу, соответствующую принципам ответственного раскрытия информации и этичного исследования безопасности, где они могут сообщать об уязвимостях и помогать нам укреплять нашу инфраструктуру.
  • Обработка жалоб на злоупотребления и уведомлений о нарушениях — жалобы на злоупотребления рассматриваются и обрабатываются в соответствии с применимым законодательством и внутренними процедурами. Мы стремимся обеспечивать прозрачную и справедливую коммуникацию как с заявителем, так и с владельцем соответствующего ресурса.
  • Проактивное предотвращение угроз — автоматизированные системы помогают нам предотвращать DDoS-атаки, спам и другие вредоносные действия.
  • Управление инцидентами и реагирование на угрозы — круглосуточный мониторинг помогает нам выявлять подозрительную активность и запускать планы реагирования в случае угроз.
  • KYC (Know Your Customer) в целях безопасности — в отдельных случаях мы запрашиваем подтверждение личности через доверенную стороннюю KYC-процедуру для предотвращения незаконного использования наших услуг. Такой процесс осуществляется в соответствии с применимым законодательством о защите данных и конфиденциальности.
  • Минимизация данных и конфиденциальность — мы не получаем доступ к данным клиентов, за исключением случаев, когда это необходимо для обеспечения безопасности, соблюдения закона или реагирования на инциденты, и проводим расследования на основании жалоб, законных запросов или общедоступной информации.
  • Сотрудничество с регуляторами и государственными органами — мы исполняем юридически обоснованные запросы только тогда, когда для этого имеются надлежащие основания, и обеспечиваем соблюдение принципов минимизации данных.
  • Обучение клиентов вопросам безопасности — мы регулярно информируем клиентов о лучших практиках защиты их данных и ресурсов, включая использование надежных паролей и включение многофакторной аутентификации.

Заключение

Мы убеждены, что безопасность — это процесс, а не конечная точка. Мы привержены постоянному совершенствованию наших услуг и содействию формированию более безопасного интернета для всех.

Настоящий меморандум носит информационный характер и отражает общий подход компании к вопросам безопасности. Он не создает юридических обязательств, не заменяет положения Условий использования, Политик или иных договорных документов и не должен рассматриваться как гарантия отсутствия угроз или инцидентов безопасности.

is*hosting — ваш надежный партнер в области безопасного и стабильного хостинга.