Исходный код вики Информационная безопасность
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
3.2 | 1 | (% class="lead" %) |
| |
36.1 | 2 | Информационная безопасность системы Loymax включает в себя ряд инструментов и методов для безопасной работы с данными. |
| |
3.2 | 3 | |
| |
5.1 | 4 | (% class="box warningmessage" %) |
| 5 | ((( | ||
| |
35.1 | 6 | * Информация, представленная в данном разделе, носит рекомендательный характер. Для обеспечения безопасности данных ваших клиентов и проводимых операций рекомендуем использовать ВСЕ средства защиты, перечисленные в данном разделе. В противном случае компания Loymax не несет ответственности за возможную утечку информации. |
| 7 | * Уровни доступа пользователей могут варьироваться на разных уровнях Системы. Подробнее в статье [[Права, роли и доступы в системе Loymax>>doc:.System_Rights_and_Roles.WebHome]]. | ||
| |
5.1 | 8 | ))) |
| |
3.2 | 9 | |
| |
15.1 | 10 | Все представленные средства направлены на защиту персональных данных клиентов и пользователей Системы, а также обеспечивают безопасный обмен данными между сервером и конечными пользователями без потерь и возможности перехвата. При этом каждый участник процесса получает доступ к данным, которые он имеет право получить, и не получает данные, которые не должны быть ему доступны. В Системе хранятся только достоверные сведения о клиентах, покупках и прочих операциях. |
| |
5.1 | 11 | |
| 12 | == Защита данных на старте == | ||
| 13 | |||
| |
16.1 | 14 | Перед запуском Программы лояльности (ПЛ) и выпуском карт рекомендуем выполнить следующие настройки, которые помогут обезопасить вас и ваших клиентов от утечки конфиденциальной информации: |
| |
5.1 | 15 | |
| 16 | (% style="width:auto" %) | ||
| |
11.1 | 17 | |(% style="border-color:white" %)((( |
 |
26.1 | 18 | ((( |
| |
29.1 | 19 | (% id="H41844143F43E43B44C437443439442435A044143B43E43643D44B43943043B43343E44043844243C43443B44F44443E44043C43844043E43243043D43844F43D43E43C43544043E43243A4304404422F43A44343F43E43D43E432" class="box infomessage" %) |
| |
16.1 | 20 | ===== Используйте сложный алгоритм для формирования номеров карт/купонов ===== |
| |
5.1 | 21 | ))) |
| |
17.1 | 22 | )))|(% style="border-color:white; vertical-align:middle" %)Номер каждой карты должен быть уникальным и состоять из 15-16 цифр, формируемых по особому алгоритму. Читайте наши [[рекомендации по формированию шаблонов номеров карт>>doc:Main.Using.MMP.Admin_panel.Cards_issue.Card_issue_recommendations.WebHome]]. Система Loymax, в свою очередь, обеспечивает выдачу карт при регистрации таким образом, что одна карта может принадлежать только одному клиенту. |
| |
11.1 | 23 | |(% style="border-color:white" %)((( |
| |
26.1 | 24 | ((( |
| |
29.1 | 25 | (% id="H41D43044144244043E439442435A043E44143E43143E43243043643D44B43543B43843C43844244B" class="box infomessage" %) |
| |
16.1 | 26 | ===== Настройте особо важные лимиты ===== |
| |
5.1 | 27 | ))) |
| |
17.1 | 28 | )))|(% style="border-color:white; vertical-align:middle" %)Мы выделили несколько лимитов, которые [[рекомендуем настроить в первую очередь>>doc:Main.Using.MMP.Admin_panel.Limits.WebHome]]. Это поможет предотвратить злоупотребления со стороны сотрудников торговых точек и клиентов, а также мошеннические действия с данными Участников ПЛ и связанные с этим возможные финансовые потери. |
| |
11.1 | 29 | |(% style="border-color:white" %)((( |
| |
26.1 | 30 | ((( |
| |
29.1 | 31 | (% id="H41D43044144244043E439442435A043A43043F44744343241B41AA043D430441430439442435" class="box infomessage" %) |
| |
16.1 | 32 | ===== Настройте капчу в ЛК на сайте ===== |
| |
5.1 | 33 | ))) |
| |
17.1 | 34 | )))|(% style="border-color:white; vertical-align:middle" %)Для защиты от взлома авторизация клиента в Личном кабинете (ЛК) на сайте может быть защищена [[невидимой капчей>>path:/xwiki/bin/view/Main/Installation_and_configuration/Personal_account_configuration/Invisible_captcha/]], которая распознает поведение пользователя и в случае подозрительных действий выдает дополнительные задания для проверки. |
| |
5.1 | 35 | |
| 36 | == Дополнительные способы защиты информации: == | ||
| 37 | |||
| |
11.1 | 38 | |(% style="border-color:white; width:50%" %)(% class="box" %) |
| |
3.2 | 39 | ((( |
| |
25.1 | 40 | == [[Защита авторизации>>doc:.Authorization_protection.WebHome]] == |
| |
3.2 | 41 | |
| |
25.1 | 42 | * OAuth-авторизация |
| 43 | * Единая точка доступа в Систему | ||
| 44 | * Разграничение прав доступа | ||
| |
3.2 | 45 | )))|(% style="border-color:white" %)((( |
| 46 | (% class="box" %) | ||
| 47 | ((( | ||
| |
20.1 | 48 | == [[Защита процессинга от внешних атак>>doc:.Processing_protection.WebHome]] == |
| |
3.2 | 49 | |
| 50 | * Использование капчи | ||
| 51 | * Лимиты доступа | ||
| |
20.1 | 52 | * ((( |
| 53 | Защита от DDoS-атак и взлома | ||
| |
3.2 | 54 | ))) |
| 55 | ))) | ||
| |
20.1 | 56 | ))) |
| |
3.2 | 57 | |(% style="border-color:white" %)((( |
| 58 | (% class="box" %) | ||
| 59 | ((( | ||
| |
25.1 | 60 | == [[Защита данных на сервере>>doc:.Server_data_protection.WebHome]] == |
| |
3.2 | 61 | |
| |
31.1 | 62 | |
| |
25.1 | 63 | * Логирование операций |
| 64 | * Резервное копирование данных | ||
| 65 | * Защита от несанкционированного доступа и копирования | ||
| 66 | * Регулярная очистка данных | ||
| |
31.1 | 67 | |
| 68 | |||
| |
3.2 | 69 | ))) |
| |
25.1 | 70 | )))|(% style="border-color:white" %)(% class="box" %) |
| |
3.2 | 71 | ((( |
| |
25.1 | 72 | == [[Обеспечение соблюдения законодательства>>doc:.Compliance_with_laws.WebHome]] == |
| |
3.2 | 73 | |
| |
28.1 | 74 | * Ограничение возраста при регистрации в ПЛ |
| 75 | * Возрастная маркировка в МП | ||
| |
25.1 | 76 | * Оферта и обработка персональных данных |
| 77 | * Лимиты минимальной розничной цены | ||
| |
27.1 | 78 | * Верификация номеров телефонов |
| |
29.1 | 79 | * Хранение персональных данных при отказе от участия в ПЛ |
| 80 | * Соответствие ИСПДн требованиям по информационной безопасности | ||
| |
3.2 | 81 | ))) |
| 82 | |(% style="border-color:white" %)((( | ||
| 83 | (% class="box" %) | ||
| 84 | ((( | ||
| 85 | == [[Безопасность проведения операций>>doc:.Security_operations.WebHome]] == | ||
| 86 | |||
| 87 | * Двухфазное проведение операций | ||
| 88 | * Лимиты операций с бонусным счетом | ||
| 89 | * Подтверждение списания бонусов | ||
| 90 | * Блокировка карт | ||
| |
31.1 | 91 | |
| 92 | |||
| |
3.2 | 93 | ))) |
| 94 | )))|(% style="border-color:white" %)((( | ||
| 95 | (% class="box" %) | ||
| 96 | ((( | ||
| |
25.1 | 97 | == [[Защита передачи данных>>doc:.Data_protection.WebHome]] == |
| |
3.2 | 98 | |
| |
25.1 | 99 | * Зашифрованный канал передачи данных |
| 100 | * Электронно-цифровая подпись | ||
| 101 | * Маскировка номеров карт | ||
| 102 | * Обезличенные формулировки ошибок | ||
| 103 | * Резервные каналы связи | ||
| |
3.2 | 104 | ))) |
| 105 | ))) | ||
| |
33.1 | 106 | |(% style="border-color:white" %)(% class="box" id="H41743044943844243043F43544043543443044743843443043D43D44B445" %) |
| 107 | ((( | ||
| 108 | == [[Доступы на разных уровнях Системы>>doc:.System_Rights_and_Roles.WebHome]] == | ||
| 109 | |||
| 110 | ((( | ||
| 111 | * Доступ к базе данных Системы лояльности | ||
| 112 | * Доступы в АРМ | ||
| |
37.1 | 113 | * Доступы в Loymax BI |
| |
33.1 | 114 | * Доступы в Мобильном приложении |
| 115 | * Права и доступы для Участников ПЛ | ||
| 116 | * Доступы в Smart Communications | ||
| 117 | ))) | ||
| 118 | )))|(% style="border-color:white" %) |