Сервис HRlink получил аттестат безопасности ФСТЭК
По результатам проверки, HRlink получил аттестат соответствия на второй уровень защищенности (УЗ-2). Сервис подтвердил высокую степень защиты данных как в облачной, так и в on-premise версии за счет соблюдаемых технических и организационных мер в процессе всего жизненного цикла продукта — от разработки до эксплуатации.
HRlink построен на надежной инфраструктуре и поддерживает лучшие практики кибербезопасности, в том числе многофакторную аутентификацию и разграничения доступа пользователей по юридическим лицам, подразделениям, типам документов и операциям. Сервис использует криптографическую защиту передачи данных — пароли пользователей не хранятся в открытом виде, передача данных в систему происходит по защищенному протоколу TLS, а при необходимости могут использоваться другие криптографические алгоритмы.
Все действия пользователей фиксируются в журналах событий и передаются в систему SIEM для сбора, хранения и анализа событий. Дополнительный контроль за документами и их статусами обеспечивается за счет внешнего центра мониторинга безопасности (SOC). Платформа также регулярно проходит аудит на уязвимости и соответствие современным ИБ-стандартам, в том числе с помощью пентестов.
«Аттестат ФСТЭК — важное конкурентное преимущество, которое подтверждает готовность HRlink работать с чувствительной информацией в соответствии с российским законодательством. Мы изначально закладывали в архитектуру принципы защищенной обработки информации с учетом требований регуляторов и специфики работы с чувствительными персональными данными. Подтверждение соответствия со стороны ФСТЭК России позволяет нашим клиентам ускорить внедрение КЭДО в организациях с повышенными требованиями к безопасности, включая государственный сектор и крупный бизнес с объектами критической инфраструктуры», — прокомментировал генеральный директор HRlink Данила Морогин.
