Informacje prawne

Informacja o środkach ochrony danych w ramach usług hostingu

Poniżej prezentujemy publicznie dostępną listę środków ochrony danych które stosujemy do ochrony danych w ramach usługi hostingu. Część zabezpieczeń nie została tu wymieniona z uwagi na stosowanie autorskich metod ochrony stanowiących tajemnicę firmy.

Pomieszczenie Data Center

  • pomieszczenie zabezpieczone jest drzwiami o podwyższonej odporności ogniowej >= 30 min.,
  • pomieszczenie nie posiada okien,
  • pomieszczenia wyposażone są w system alarmowy przeciwwłamaniowy,
  • dostęp do pomieszczeń objęty jest systemem kontroli dostępu,
  • dostęp do pomieszczeń kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych,
  • dostęp do pomieszczeń jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony za pomocą systemu CCTV,
  • dostęp do pomieszczeń przez cała dobę jest nadzorowany przez służbę ochrony za pomocą CCTV,
  • pomieszczenia zabezpieczone są przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy.

Bezpieczeństwo fizyczne danych

  • markowe urządzenia serwerowe, wyposażone w redundantne systemu zasilaczy, wentylatorów i dysków,
  • stosowanie macierzy RAID10 / RAID1 oparte o dyski o podwyższonej niezawodności,
  • dane w macierzach zapisywane równolegle na 2 dyski twarde, w razie awarii jednego z dysków – dane znajdują się na drugim dysku,
  • backup wszystkich danych na dedykowane serwery kopii zapasowej znajdujące się w wydzielonej strefie.

Bezpieczeństwo logiczne danych

  • system firewall (zapora sieciowa),
  • system IDS (system wykrywania i blokowania podejrzanych zachowań w sieci),
  • system WAF (Web Application Firewall),
  • oprogramowanie antywirusowe dla serwerów poczty,
  • oprogramowanie antymalware regularnie skanujące dane użytkowników w celu wykrycia szkodliwych treści na stronach internetowych,
  • logowanie połączeń do serwerów,
  • stosowanie uznanych za bardzo bezpieczne systemów operacyjnych (CloudLinux),
  • regularne aktualizacje wszystkich komponentów systemów operacyjnych.