GanttPRO - безопасный инструмент для управления проектами

GanttPRO – продукт компании XB Software, входящей в число резидентов Белорусского Парка высоких технологий – одного из передовых инновационных IT-кластеров в Центральной и Восточной Европе. XB Software предоставляет услуги более 10 лет, число сотрудников – более 150.



В GanttPRO применяются различные меры для обеспечения и поддержания безопасности не только нашего инструмента для планирования проектов, но и ваших персональных и бизнес данных.

Сертификаты

Компания XB Software прошла сертификацию ISO 27001 – международный стандарт с лучшими мировыми практиками в области управления информационной безопасностью – и ISO 9001 – международный стандарт в области управления качеством. Платежные операции в GanttPRO соответствуют требованиям безопасности данных индустрии платежных карт (PCI-DSS).

Соглашение о неразглашении информации

Все сотрудники XB Software должны подписать Соглашение о неразглашении информации для работы над GanttPRO. При необходимости мы можем подписать Соглашение о неразглашении информации с вашей компанией (только для годовых подписок).

Безопасность сетей и работы систем

Для предотвращения чтения или изменения информации во время передачи и обеспечения наивысшей степени безопасности все внутренние и внешние запросы в GanttPRO передаются через протоколы защиты информации (SSL) с использованием HTTPS протоколов.

Надежная облачная платформа

GanttPRO использует MS Azure cloud – одну из наиболее стабильных и безопасных облачных инфраструктур. Компания Microsoft со всей серьезностью относится к соблюдению строгих стандартов и норм, которые способны предложить поставщики облачных решений.

Серверная инфраструктура и виртуальная частная сеть (VPN)

Для дополнительной защиты и безопасности мы создали свою собственную виртуальную частную сеть (VPN) внутри облака MS Azure. Таким образом, ваши данные криптографически защищены от любых попыток получения доступа к ним со стороны Microsoft или других третьих лиц.

Хранение данных

GanttPRO использует геоизбыточное хранилище (GRS) файлов от Azure для хранения документов, изображений и других файлов пользователей. Все файлы хранятся в зашифрованных маршрутах со строго ограниченным уровнем доступа. В GanttPRO есть защита от вредоносных программ для файлов, которые пользователи загружают в нашу систему для управления проектами.

Журнал доступа

Для обеспечения дополнительного уровня защиты доступа к данным мы храним каждый внешний запрос в GanttPRO с IP адресом клиента. Кроме того, мы регистрируем всю активность пользователей в проектах.

Защита личных данных пользователей

У каждого пользователя GanttPRO есть свой email адрес и пароль. Пароль хранится в нашей базе данных в хэшированном формате (SHA512). Это означает, что только вы можете видеть или получить пароль, потому что он зашифрован и криптографически защищен.

Защита командных и проектных данных

В GanttPRO есть несколько уровней безопасности для поддержания командных и проектных данных конфиденциальными и защищенными. Весь контент, создаваемый или загружаемый в GanttPRO, определяется как конфиденциальный. Каждый проект и задача криптографически защищены от изменений и удаления пользователем с неполными командными или проектными правами доступа.

Проверка безопасности и конфиденциальности

В GanttPRO периодически пересматриваются коды и инфраструктура сервера для обеспечения безопасности и конфиденциальности. Кроме того, мы задействуем третью сторону для периодической проверки безопасности нашей онлайн диаграммы Ганта.

Доступность

Исходя из нашей статистики, время работоспособности GanttPRO составляет 99,2%. Это значит, что мы останавливаем работу серверов только для проведения технических работ во время больших обновлений функциональных возможностей и структуры системы.

Безопасный жизненный цикл

Безопасность жизненного цикла – наш приоритет. Для его поддержания мы регулярно:

  • Определяем политику и требования безопасности.
  • Применяем лучшие практики по обеспечению безопасности на каждой стадии цикла.
  • Пересматриваем безопасность архитектуры.
  • Пересматриваем исходный код для определения качества, уязвимостей и дефектов безопасности.
  • Вручную оцениваем и динамически сканируем первоначальную среду.
  • Проводим тренинги по безопасности для команды разработчиков.

Обновления

Каждые 2-3 месяца в GanttPRO выходят крупные релизы. Каждые 1-2 недели мы исправляем ошибки и работаем над улучшениями работоспособности. Все небольшие и крупные обновления проходят полное тестирование со стороны профессиональной команды QA.

Восстановления аккаунта и контента

Если вы случайно удалили пользователя или задачи из вашего проекта в GanttPRO, мы сможем их восстановить. Для этого свяжитесь с нами в течение 10 рабочих дней. Некоторую информацию из аккаунта пользователя мы сможем восстановить в течение месяца.

Политика конфиденциальности

Информацию о том, как GanttPRO собирает, использует и контролирует личную информацию на сайте, вы можете узнать на странице GanttPRO privacy policy.

GanttPRO соблюдает правила GDPR. Это значит, что вся личная информация конфиденциальна. Больше о GDPR читайте здесь.

Условия предоставления услуг

Информацию об условиях предоставления услуг вы можете узнать на странице GanttPRO Terms of Service.

Прочее

В целях безопасности мы не можем раскрыть всю информацию. Если у вас есть вопросы об онлайн диаграмме Ганта GanttPRO или пожелания, как улучшить продукт, напишите нам на support@ganttpro.com. Нам важно ваше мнение!

Последнее обновление: 14.08.2018