Пять принципов безопасности

Мы определили пять принципов безопасности, которые всегда используем как отправные точки при разработке решений. Эти принципы обеспечивают соответствие решений установленным требованиям, а также конфиденциальность при обработке данных. 

 
 

Шифрование данных

Все приборы учета имеют индивидуальные ключи шифрования для защиты данных на пути от счетчика к устройству сбора данных и затем от этого устройства к серверу. Их запрещено передавать в виде обычного текста в сообщениях электронной почты, на USB-накопителях и т. п. Поэтому у нас есть способы безопасного обмена ключами шифрования с нашими клиентами, чтобы такие ключи не попали в чужие руки.

Хранение и дешифрование данных происходит исключительно за сетевыми экранами и в системе управления данными для обеспечения безопасности данных в соответствии с требованиями законодательства.

Доступ на основе функциональных полномочий

Безопасность данных — это не только технический вопрос. Речь идет также и о внутренних процессах. Среди прочего, это означает, что есть разница, кто и когда может видеть и обрабатывать данные в системе, и какие это могут быть данные. Поэтому наши системы позволяют упростить управление функциями и правами, а также реализовать необходимые ограничения, необходимые для соблюдения требований «Общего регламента по защите данных».

Регистрация операций

Важным элементом безопасности данных является человеческий фактор, так как цепь не может быть крепче ее самого слабого звена. Именно поэтому журналы регистрации операций и прослеживаемость в наших решениях обеспечивают полную прозрачность и точную информацию о том, какой пользователь выполнял какие действия и в какое время. Таким образом, вы всегда соблюдаете требования к оформлению документации. 

Несколько уровней безопасности

Наши системы обладают несколькими уровнями функций и элементов управления в целях повышения безопасности. Поэтому потенциальное нарушение системы безопасности можно изолировать до отдельного участка или компонента системы, поскольку между отдельными слоями встроено несколько защитных уровней. Это сводит к минимуму возможные повреждения.

План действий в чрезвычайных обстоятельствах

Мы всегда стараемся упреждать действия киберпреступников. Если нарушение системы безопасности все-таки произошло, у нас есть план действий в чрезвычайных обстоятельствах,
который позволит быстро возобновить работу. Это подразумевает ряд четких шагов, определяющих, как мы обнаруживаем нарушение системы безопасности, выясняем масштаб инцидента и связываемся с людьми, на которых это может повлиять. Поэтому вы можете быть уверены, что мы всегда в состоянии готовности.