- Главная ›
- Безопасность
Ваши данные —
под надежной защитой
Гарантируем высочайший уровень защиты в условиях роста кибератак, стопроцентную конфиденциальность и бесперебойную работу сервисов.
Ваши данные под надежной защитой 24/7.
Главные гарантии безопасности
Соответствие требованиям Федерального закона №152-ФЗ "О персональных данных"
Все процессы сбора, обработки и хранения данных в наших сервисах соответствуют российскому законодательству
Усиленные стандарты безопасности
Оперативная защита и минимизация рисков за счет усиленных мер безопасности в соответствии с высокими международными стандартами
Лучшие мировые практики и инструменты в области информационной безопасности
Современные антивирусные комплексы, единая система аутентификации, шифрование всех каналов передачи данных и многое другое
Нам доверяют безопасность своих данных 400+ компаний
Безопасность ваших данных – наша задача № 1
Мы понимаем, что вопрос защиты данных является ключевым для современного бизнеса и поэтому усиленные меры безопасности в основе наших внутренних стандартов.
Используем самые современные решения и технологии для надежной защиты, соответствующие высочайшим международным стандартам
Современная сетевая
инфраструктура безопасности
Размещение наших сервисов на физических серверах и облачных ресурсах уровня Tier-3 от проверенных лидеров рынка – Selectel и Yandex.
Комплексная защита от перегрузок и DDOS-атак, поддерживаемая сервисом Qrator labs.
Соответствие самым современными подходами и инструментами в сфере информационной безопасности
Многоуровневая сегментация сети
Межсетевые экраны нового поколения (NGFW)
Шифрование всех каналов передачи данных (HTTPS, VPN)
Port Security: Ограничение количества MAC-адресов
SLI – годовой показатель доступности – 99,96%
Это результат не только надежной инфраструктуры, но и продуманной системы резервного копирования с регулярным тестированием и детального плана аварийного восстановления (DRP).
Превентивная защита и реагирование на инциденты
Мы не только оперативно реагируем на инциденты, но и предотвращаем их.
Мощные сервисы защиты от DDoS-атак и современные тесты Тьюринга (CAPTCHA) на всех формах ввода данных
Контроль за состоянием сервисов, базирующийся на системах мониторинга и SIEM с круглосуточным наблюдением.
Готовность к инцидентам: актуальные регламенты и детальный план аварийного восстановления (DRP) для быстрого возвращения к работе.
Контроль входа и управление паролями
Наши сотрудники не имеют полного доступа к данным клиентов – они видят только ту информацию, которая необходима для работы. К каждому действию применяется принцип наименьших привилегий (Principle of Least Privilege, PoLP)
Все, кто взаимодействует с персональными данными, проходят постоянное обучение правилам работы и требованиям безопасности.
Надежная система идентификации и доступа (IAM) – ротация паролей, шифрование, контроль доступа для каждого пользователя.
Лучшие мировые практики и инструменты для защиты данных
Доступ к внутренним инфраструктурным ресурсам доступен только в приватной сети и не доступен через интернет.
Гранулярное распределение прав доступа до разных инфраструктурных ресурсов.
Современные антивирусные комплексы с EDR для защиты оборудования.
Аналитическая система Rate Limiter API для контроля трафика – предотвращение мошеннических действий и атак.
Непрерывная работа сервиса и круглосуточная поддержка
Наша команда Site Reliability Engineering — это высококлассные специалисты, которые обеспечивают круглосуточную поддержку, гарантируя непрерывную работу сервиса и моментальное реагирование на любые инциденты.
Независимые аудиты и регулярные проверки
Регулярно проходим независимые аудиты информационной безопасности. Проводим постоянное сканирование внутренних и внешних периметров на уязвимости и тестирование резервных копий.
На страже ваших данных и вашего спокойствия
Безопасность – главный приоритет в современном бизнесе, важное конкурентное
преимущество и условие устойчивого роста.
С нами ваши данные в полной безопасности!
Часто задаваемые вопросы
На каком основании мы обрабатываем персональные данные?
На основании Поручения на обработку персональных данных. ООО «Премиум Бонус» является Обработчиком ПДн. В Федеральном законе "О персональных данных" (№152-ФЗ) понятие " обработчик персональных данных" раскрывается в статье 3 - “Обработчик - это лицо, которое на основании договора с оператором осуществляет обработку персональных данных по его поручению, действуя от его имени или в его интересах.”
Где ознакомиться с политикой обработки персональных данных?
Политика обработки персональных данных размещена на нашем сайте: https://premiumbonus.ru/docs/privacy
Оформляем ли мы договор о поручении обработки персональных данных (договор с оператором/обработчиком)?
Да, поручение на обработку персональных данных является приложением к Лицензионному договору. В случае заключения Оферты, поручение является Приложением № 2 и размещено на сайте: https://premiumbonus.ru/docs/oferta. Аналогичный документы мы подписываем в качестве Приложения к Лицензионному договору.
Какие меры по обеспечению безопасности персональных данных мы используем?
Применяются все меры в полном соответствии с Федеральным законом "О персональных данных" №152-ФЗ и Приказом ФСТЭК №21, что подтверждается заключением, выданным нам лицензионной компанией.
Какие технические меры защиты данных мы применяем?
Принцип наименьших привилегий
Сегментация сети, Межсетевые экраны (Firewalls) нового поколения (NGFW)
Двухфакторная аутентификация на всех формах
Все сетевые взаимодействия только через шифрованные каналы
Контроль устройств при доступе к сети, ограничения по MAC
Регулярное сканирование внутренних и внешних периметров
Протоколирование всех действий на серверах
Расширенные дашборды мониторинга
Мониторинг событий безопасности и процедуры эскалации
Использование антивирусных систем с EDR
Контроль кодовой базы на безопасность
Процедуры резервирования данных в 3-х независимых и распределенных копиях
Какие организационные меры защиты данных применены?
Ограничение физического доступа к оборудованию
Размещение всех серверов на территории РФ
Строгая парольная политика и ролевая модель пользователей систем
Аудит и логирование всех действий пользователейАутентификация пользователей,
Проведение аудитов подтверждающих полное выполнение всех необходимых мер по нейтрализации угроз безопасности ПД не реже 2 раз в год
Актуальные регламенты по работе с инцидентами и процедурами их устранения
Регулярные учения технических специалистов по по устранению и профилактике инцидентов
Регулярные обучения сотрудников работающих с ПДн основам информационной безопасности
Где и кем хранятся полученные персональные данные?
Обрабатываемые персональные данные хранятся в ЦОДе Selectel:
Сведения о местонахождении базы данных информации, содержащей персональные данные граждан РФ
Страна: Россия
Адрес ЦОД: г. Москва, ул. Берзарина, д. 36с3;
Ленинградская область, пгт Дубровка, ул. Советская, д. 1
Собственный ЦОД: нет
Сведения об организации, ответственной за хранение данных
Тип организации: юридическое лицо
Организационно-правовая форма: Акционерное общество
Наименование организации: АО «Селектел»
ОГРН: 1247800067790
ИНН: 7810962785
Страна местонахождения организации, ответственной за хранение данных: Россия
Адрес местонахождения организации, ответственной за хранение данных: г. Санкт-Петербург, ул. Цветочная, д. 21, лит. А
В какие сроки и каким образом мы уничтожаем персональные данные после прекращения договора?
В сроки, установленные действующим законодательством РФ.
Согласно Политики конфиденциальности, размещенной на сайте: (пункт 9.2.) PremiumBonus осуществляет удаление персональных данных Клиентов Лицензиата в течение 30 дней после прекращения договора с Лицензиатом, если иной срок не установлен договором или законом. После удаления PremiumBonus осуществляет блокирование персональных данных Клиентов Лицензиата и обеспечивает их уничтожение в течение 6 месяцев.
Кто имеет доступ к персональным данным внутри нашей компании?
Сотрудники компании, кому разрешен доступ к работе с персональным данным. Со всеми сотрудниками подписывается Соглашение о неразглашении конфиденциальной информации. Персональные данные наших клиентов включены в перечень конфиденциальной информации.
Используем ли мы сторонних обработчиков/подрядчиков для обработки персональных данных?
АО «Селектел» – в качестве партнера обеспечивающего услуги ЦОД, где размещены наши сервера с ПДн.
Передаются ли персональные данные за пределы РФ?
Нет, трансграничная передача данных не осуществляется.
Как мы осуществляем контроль за соблюдением 152-ФЗ сотрудниками и подрядчиками?
В соответствии с разработанной в Компании документацией на основании ФЗ № 152 «О персональных данных».
Как мы обеспечиваем права субъектов данных: удаление, изменение, получение сведений?
В соответствии с разработанной в Компании документацией на основании ФЗ № 152 «О персональных данных». Удаление, изменение персональных данных регламентировано также Политикой конфиденциальности.
Кто является ответственным за защиту персональных данных в нашей компании?
Лицо, установленное внутренним Приказом в компании. В настоящее время им является Генеральный директор.
Как долго хранятся персональные данные и на каких основаниях?
Персональные данные хранятся в течение срока действия Лицензионного договора. Удаление производится в сроки, установленные действующим законодательством РФ. Согласно Политики конфиденциальности, размещенной на сайте: (пункт 9.2.) PremiumBonus осуществляет удаление персональных данных Клиентов Лицензиата в течение 30 дней после прекращения договора с Лицензиатом, если иной срок не установлен договором или законом. После удаления PremiumBonus осуществляет блокирование персональных данных Клиентов Лицензиата и обеспечивает их уничтожение в течение 6 месяцев.
Остались вопросы?
Оставьте заявку и мы свяжемся
с вами в ближайшее время
Общество с ограниченной ответственностью «Премиум Бонус»
ОГРН 1157746600550
Используя данный сайт, вы даете согласие на использование файлов cookie, помогающих нам сделать его удобнее для вас. Подробнее