Последний отзыв: Июль 2025
Следующий обзор должен быть готов: Июль 2026
Выравнивание безопасности для RELIANOID Балансировщик нагрузки и организационные операции
At RELIANOIDМы понимаем, что наши клиенты — финансовые учреждения, поставщики медицинских услуг, организации государственного сектора и корпоративные организации — зависят от безопасной и надежной инфраструктуры для критически важных операций. Именно поэтому мы сделали безопасность, соответствие требованиям и устойчивость неотъемлемой частью нашей ДНК.
В то время как RELIANOID В настоящее время наша организация и платформа балансировки нагрузки не сертифицированы по стандарту ISO/IEC 27001, однако наша организация и платформа балансировки нагрузки строго соответствуют принципам системы управления информационной безопасностью (СУИБ) ISO/IEC 27001:2022 и средствам контроля, предусмотренным Приложением A. Благодаря такому соответствию наши клиенты получают доступ к тем же строгим принципам и средствам контроля безопасности, которые лежат в основе сертифицированных сред.
RELIANOID поддерживает комплексный набор политик, средств контроля и процессов, которые напрямую соответствуют доменам ISO/IEC 27001, включая:
Наша организация ведёт постоянно обновляемый реестр ИКТ- и киберрисков, в котором каждый элемент риска соотносится со стандартом ISO/IEC 27001 и другими нормативными документами (например, NIS2, OWASP Top 10). Риски анализируются ежеквартально и отслеживаются с помощью планов устранения неполадок и журналов спринтов.
Все политики, связанные с безопасностью, — от непрерывности бизнеса и восстановления после сбоев до защиты данных, реагирования на инциденты и управления рисками третьих лиц — поддерживаются, ежегодно пересматриваются и приводятся в соответствие с элементами управления ISO 27001, такими как A.5 (Политики), A.6 (Организация информационной безопасности) и A.17 (Непрерывность бизнеса).
Программы повышения осведомленности о безопасности обязательны для всех сотрудников. Отслеживается выполнение программ, а контент обновляется с учетом возникающих угроз. Моделирование фишинга и учения «Синей команды» входят в наш план действий.
RELIANOID Обеспечивает наличие документированных и проверенных процедур реагирования на инциденты. Инциденты анализируются для извлечения уроков, а пути эскалации четко определены и периодически обновляются.
В рамках нашей стратегии управления рисками поставщиков, соответствующей стандартам ISO, мы ведем учет важнейших поставщиков ИКТ, проверяем соглашения об уровне обслуживания (SLA) и планируем регулярные оценки и стратегии выхода для обеспечения непрерывности и соответствия требованиям.
RELIANOID Load Balancer создан как для локальных, так и для облачных сред, при этом безопасность интегрирована в его архитектуру и жизненный цикл разработки программного обеспечения:
Наша платформа следует формализованному принципу SSDLC с ежедневными автоматизированными тестами, сканированием безопасности на основе коммитов (SAST/DAST) и мониторингом уязвимостей сторонних библиотек. Качество кода и метрики покрытия кода строго отслеживаются, особенно для нашей версии Enterprise.
Все данные шифруются при передаче. Мы строго соблюдаем правила классификации и хранения данных, основанные на нашем Соглашении об обработке данных (DPA). Ежегодное резервное копирование и тестирование восстановления данных гарантируют их устойчивость.
100% от RELIANOIDУчетные записи сотрудников защищены многофакторной аутентификацией. Управление жизненным циклом учетных записей гарантирует отсутствие неактивных или неиспользуемых учетных записей.
Мы регулярно проводим внутреннее сканирование на наличие уязвимостей, управление исправлениями и внешнее тестирование на проникновение. Последние сканирования (июль 2025 г.) не выявили ни одного высокого или критического уровня уязвимостей, а устранение уязвимостей с низким уровнем риска запланировано на третий квартал 3 г.
Хотя полная интеграция SIEM запланирована на этот год, механизмы эскалации и регистрации инцидентов уже реализованы. Также разрабатываются планы по внедрению инструментов DLP и межсетевого экрана веб-приложений (WAF) в рамках наших постоянных инвестиций в многоуровневую защиту.
RELIANOID Мы рассматриваем соответствие требованиям не как простой пункт, а как непрерывный, развивающийся процесс. Мы стремимся:
Независимо от того, используется ли он в государственных, финансовых, медицинских или корпоративных учреждениях, RELIANOID Обеспечивает надежную основу для безопасной доставки приложений. Мы оказываем поддержку регулируемым клиентам, предлагая:
| Время | КОММЕНТАРИЙ |
| 10 июля 2025 | Создание документа |
Мы приветствуем запросы на подробную документацию по безопасности, матрицы картирования рисков или раскрытие информации о соответствии требованиям.
Свяжитесь с нашей командой по обеспечению соответствия и безопасности