Модули DocShell

Организация и защита персональных данных
Организация работы с средствами криптографической защиты информации
Моделирование угроз и нарушителей безопасности информации
Подготовка к аттестации информационных систем и после аттестационная поддержка

Электронная подпись

Для торгов
Для сдачи отчетности
Для электронного взаимодействия с различными
госудаственными информационными системами

Банковские гарантии и тендерные займы

Без визита в банк
Без открытия счета
Комиссия от 1%

54-ФЗ «О применении контрольно-кассовой техники»

Выпуск электронной подписи для ФНС без посредников
Оборудование соответствующее новым требованиям
Комплексное обслуживание

Политика конфиденциальности

Наша компания серьезно относится к вопросам защиты информации и обладает всеми необходимыми лицензиями на осуществление работ в области защиты конфиденциальной информации и шифрования. Настоящая политика призвана объяснить Вам, какие сведения мы собираем и считаем конфиденциальными, каким образом мы их обрабатываем, храним и защищаем. Если у Вас имеются вопросы, связанные с обеспечением конфиденциальности информации на нашем сайте www.docshell.ru, Вы можете связаться с нами по телефонам, указанным на странице «Контакты».

Какую информацию мы собираем

Объем и содержание собираемой информации определяются целями ее обработки. Кроме предоставления услуг нашим клиентам, мы можем обрабатывать собираемую информацию в статистических целях, в целях улучшения качества наших услуг и для диагностики наших информационных систем.

От пользователя сервиса DocShell мы получаем информацию, необходимую для генерации внутренних документов организации. Эта информация может включать в себя персональные данные (фамилию и инициалы) руководящих сотрудников организации и ответственных за обработку и защиту персональных данных. Указанные категории персональных данных, в общем случае, являются общедоступной информацией, т.к. подлежат опубликованию в соответствие с законодательством РФ.

Мы никак не проверяем достоверность указанных сведений, за исключением финансовой информации, необходимой для оплаты наших услуг. По Вашему желанию, в соответствии с выбранным Вами тарифным планом, создаваемые Вами с помощью сервиса DocShell документы могут быть переданы специалисту компании «Микротрейд» для проверки.

Мы можем собирать информацию об устройствах, с которых пользователь подключается к нашим серверам. Это необходимо для адаптации веб-страниц к различным разрешениям экрана, способам ввода информации и навигации по сайту и т.д.

Мы также можем собирать технологическую информацию о сетевых адресах пользователей, версиях браузера и плагинов. Эти сведения нужны нам для статистики и улучшения совместимости наших продуктов с различными браузерами.

Как мы используем собранные сведения

Мы не передаем полученную информацию третьим лицам. Все собираемые нами сведения используются для предоставления Вам запрошенных услуг и реализации наших договорных обязательств.

Если у Вас подключена услуга «Мастер аккаунт» — то мы откроем для Вас доступ к информации о подчиненных Вам организациях в системе DocShell.

Если услуга «Мастер аккаунт» подключена для вышестоящей организации — вся информация о Вашей работе с сервисом DocShell будет доступна вышестоящей организации.

Мы можем использовать Ваши контакты для оповещения Вас о любых изменениях, связанных с работой сервиса, об изменении наших услуг или о необходимости оплаты в связи с истечением срока подписки.

Если Вы согласны, то мы также можем связаться с Вами для информирования Вас о наших новых услугах и специальных предложениях.

Как мы обеспечиваем конфиденциальность

Наша компания предоставляет полный спектр услуг по защите информации в соответствии с выданными лицензиями ФСТЭК/ФСБ. Мы обладаем необходимыми кадровыми и материальными ресурсами для выполнения любых работ по защите информации и аудиту безопасности информационных систем.

Физическая безопасность наших серверов обеспечивается круглосуточной охраной и системой контроля доступа в серверное помещение. Перечень лиц, имеющих право доступа в серверное помещение, ограничен.

Защита от несанкционированного доступа обеспечивается использованием соответствующих средств защиты информации и постоянным обновлением системного и прикладного программного обеспечения. Ведется аудит действий пользователей и администраторов. Сервера DocShell располагаются в DMZ за межсетевым экраном с функцией обнаружения компьютерных атак. Все используемые средства защиты имеют необходимые сертификаты ФСТЭК/ФСБ.

Безопасность канала связи между сервером DocShell и пользователем системы обеспечивается с помощью шифрования с открытым ключом на базе протокола HTTPS. При этом пользователь идентифицирует наши сервера по доверенному сертификату.

Стоит отметить, что принимаемые нами меры не могут обеспечить требуемый уровень конфиденциальности без адекватных мер со стороны пользователя. Клиентский компьютер должен быть оснащен современным антивирусом с актуальными базами, иметь последнюю версию браузера и плагинов, использовать современную операционную систему. Пользователь сервиса должен иметь хотя бы базовые представления о компьютерной безопасности и соблюдать требования компьютерной гигиены.

Область применения

Настоящая политика распространяется на наш сервис DocShell, на программное обеспечение, оборудование и обслуживающий персонал нашей компании.

Политика не распространяется на программное обеспечение, оборудование и действия пользователей системы DocShell.

Контроль

Мы регулярно проводим мероприятия по контролю за выполнением требований политики конфиденциальности в нашей организации. Мы не возражаем, если Вы решите произвести собственную оценку, которая, однако, не должна мешать работе сервиса и раскрывать сведения третьих лиц.

О выявленных недостатках Вы можете сообщить по телефону или электронному почтовому ящику, указанным в разделе Контакты.

Изменения

Все изменения политики конфиденциальности утверждаются руководством компании. О серьезных изменениях в политике конфиденциальности мы также уведомляем наших клиентов по электронной почте.

Подписаться на новости