Безопасность
Информация о безопасности системы ТрэкРекордс
Общее описание
ТрэкРекордс успешно работает на рынке с 2013 года. Сервисами пользуются более 30 профессиональных участников финансового рынка.
Среди клиентов:
- УК Первая
- Ингосстрах
- УК ААА Управление Активами
- УК Райффайзен-Капитал
- Ингосстрах-Инвестиции
- СК РГС
- НПФ Сургутнефтегаз
- Т-банк и др.
ТрэкРекордс доверяют крупнейшие участники финансового рынка.
Интеграция
Сервисы ТрэкРекордс интегрированы с контуром СД «Инфинитум». Настроены коннекторы к учётным системам для анализа инвестиционных портфелей. Интеграция реализовывалась как отдельный проект совместно с СД «Инфинитум».
Технологии и меры обеспечения безопасности
Хостинг в Яндекс.Облаке
- Все базы данных и сервисы размещены в ООО «Яндекс.Облако».
- Соответствие стандартам:
- 152-ФЗ (персональные данные)
- ГОСТ Р 57580
- PCI DSS
- ISO стандарты безопасности
- Серверы физически расположены в г. Мытищи (Московская область).
- Подробнее: cloud.yandex.ru/security
Шифрование данных
- Передача данных осуществляется по защищённому протоколу HTTPS.
- Сервис получил оценку A+ по версии SSL Labs, подтверждающую высокий уровень безопасности шифрования.
Двухфакторная аутентификация
- Вход в систему защищён двухфакторной аутентификацией по e-mail.
- Для входа необходимо подтвердить код, отправленный на почту.
Обновления и мониторинг
- Все компоненты системы (ОС, веб-серверы, БД, библиотеки) регулярно обновляются.
- Реализована система мониторинга для выявления аномалий и быстрого реагирования на угрозы.
Резервное копирование данных
- Проводится регулярное создание бэкапов.
- Гарантируется возможность восстановления данных в случае сбоя или атаки.
Управление доступом и ролями
- Реализована система ролей пользователей и прав доступа.
- Административная панель отделена от пользовательской.
- База данных доступна только по локальной сети, без выхода в интернет.