Вопросы информационной безопасности

IT инфраструктура Happy Job позволяет проводить корпоративные исследования действительно большого объема.

Максимально-возможное количество респондентов не замерялось, одновременно в одни и те же даты опрашивались компании суммарной численностью более  250 000 человек.

Серверы платформы находятся на территории Российской Федерации на базе двух дата-центров, обладающими полным комплектом сертификатов уровня Tier III, включая Tier III — Gold Certification of Operational Sustainability. Безопасность дата-центров подтверждена сертификатами и лицензиями ФСБ, ФСТЭК, PCI DSS, соответствуют стандартам ГОСТ Р ИСО 9001-2015, ISO27001 и ISO/IEC 20000:2011.

Данные, email сотрудников клиента не хранятся в открытом виде, они зашифрованы.

Мы полностью открыты к взаимодействию со службами информационной безопасности на стороне клиента для обеспечения доступов, внесения happy-job.ru в разрешенные списки, firewall и т.д. для успешного проведения опроса.

ISO 27001

Наша программа безопасности соответствует ISO 27001

Соответствие GDPR

Мы пересмотрели нашу политику безопасности, чтобы убедиться, что мы соблюдаем требования GDPR. Процессы, имеющие доступ к персональным данным, проходят сертификацию в соответствии с требованиями ЕС.

Безопасность внутри организации

Выделенные команды и инженер по безопасности для обеспечения безопасности приложений и операций с полной поддержкой высшего руководства.

Управление уязвимостями

Регулярное сканирование на наличие уязвимостей и стороннее тестирование на проникновение проводится дважды в год с привлечением аудитора.

Защита данных

Данные всегда шифруются в состоянии покоя с использованием AES 256 и при передаче по протоколу TLS 1.2. Резервное копирование базы данных выполняется с высокой частотой, шифруется в состоянии покоя и доступно в случае аварии.

Контроль доступа

Только немногие старшие сотрудники службы поддержки производства имеют доступ к данным клиентов. MFA и VPN необходимы для доступа. Все файлы шифруются и передаются по определенным каналам. Производственные данные никогда не покидают производственную среду без полной анонимности, включая контент обратной связи, имена групп, названия компаний и т. д.

Реакция на инцидент

Наша команда реагирования на инциденты безопасности хорошо подготовлена для обработки любых инцидентов. Наши клиенты получат уведомление в течение 48 часов в случае нарушения или компрометации программы безопасности Happy Job.