Платформа электронного документооборота для HR HRlink успешно прошла оценку на соответствие нормам Федерального закона №152-ФЗ «О персональных данных» и была удостоена аттестата ФСТЭК России, что служит гарантией надлежащего уровня защищенности. Полученный сертификат открывает доступ к участию в проектах с высокими стандартами информационной безопасности, в том числе в государственных и критических информационных системах, где обязательным условием является наличие сертифицированных средств защиты информации.
По итогам аудита HRlink получил аттестат соответствия требованиям второго уровня защищенности (УЗ-2). Сервис продемонстрировал высокий уровень безопасности данных как в облачной, так и в локальной версиях благодаря последовательному применению технических и организационных мер на всех этапах жизненного цикла продукта — от проектирования до ввода в эксплуатацию.
HRlink функционирует на отказоустойчивой инфраструктуре и реализует передовые подходы к кибербезопасности, включая многофакторную аутентификацию и гибкое разграничение прав доступа пользователей по юридическим лицам, подразделениям, категориям документов и типам операций. В системе применяется криптографическая защита передаваемой информации: пароли пользователей хранятся в зашифрованном виде, обмен данными осуществляется по защищенному протоколу TLS, а при необходимости могут задействоваться и другие криптографические алгоритмы.
Все действия пользователей регистрируются в журналах событий и направляются в систему SIEM для последующего сбора, хранения и анализа. Дополнительный контроль над документами и их статусами обеспечивается благодаря внешнему центру мониторинга безопасности (SOC). Платформа также регулярно проходит проверки на наличие уязвимостей и соответствие актуальным стандартам информационной безопасности, в том числе посредством тестирования на проникновение (пентестов).
«Аттестат ФСТЭК — это серьезное конкурентное преимущество, которое доказывает способность HRlink работать с конфиденциальными сведениями в полном соответствии с российским правовым полем. С самого начала мы закладывали в архитектуру платформы принципы безопасной обработки информации, учитывая как требования регуляторов, так и особенности работы с особыми категориями персональных данных. Подтверждение соответствия со стороны ФСТЭК России дает нашим клиентам возможность быстрее внедрять систему электронного документооборота в компаниях с повышенными требованиями к защите, включая государственные учреждения и крупный бизнес с объектами критической информационной инфраструктуры», — отметил генеральный директор HRlink Данила Морогин.
