Перейти к содержанию

Инструкция по безопасности

Настоящая Инструкция по безопасности (далее — Инструкция) разработана Индивидуальным предпринимателем Ульяновым Александром Владимировичем (ОГРН/ОГРНИП: 321132600016985) (далее — Оператор) для обеспечения безопасного использования сервиса GoSMS (далее — Сервис) и защиты данных пользователей.

1. Общие положения

1.1. Назначение документа

Данная Инструкция является обязательной для исполнения всеми пользователями Сервиса.

1.2. Цель инструкции

Цель Инструкции - обеспечение безопасности данных и предотвращение несанкционированного доступа к Сервису.

2. Безопасность учетной записи

2.1. Требования к паролям

  • Минимум 8 символов
  • Использование букв, цифр и специальных символов
  • Регулярная смена пароля (не реже раза в 3 месяца)

2.2. Двухфакторная аутентификация

Обязательное использование двухфакторной аутентификации.

3. Безопасность API

3.1. Требования к API-ключам

  • Уникальный ключ для каждого проекта
  • Хранение ключей в защищенном месте
  • Регулярная ротация ключей

3.2. Защита API-запросов

  • Использование HTTPS
  • Валидация входящих данных
  • Ограничение количества запросов

4. Безопасность данных

4.1. Защита персональных данных

  • Шифрование при передаче
  • Минимизация хранимых данных
  • Регулярное удаление неиспользуемых данных

4.2. Безопасность базы номеров

  • Проверка согласий на рассылку
  • Актуализация базы
  • Защита от утечек

5. Безопасность рабочего места

5.1. Требования к устройствам

  • Актуальные антивирусные программы
  • Регулярные обновления ПО
  • Защищенное подключение к сети

5.2. Правила доступа

  • Использование защищенных устройств
  • Запрет доступа с публичных компьютеров
  • Завершение сессии после работы

6. Реагирование на инциденты

6.1. Признаки компрометации

  • Неавторизованные действия в аккаунте
  • Подозрительные транзакции
  • Необычная активность

6.2. Порядок действий

  • Немедленное информирование службы поддержки
  • Смена паролей
  • Блокировка скомпрометированных ключей

7. Рекомендации по интеграции

7.1. Безопасная интеграция

  • Использование официальной документации
  • Тестирование в песочнице
  • Постепенный переход на продакшен

7.2. Мониторинг интеграции

  • Логирование всех действий
  • Отслеживание ошибок
  • Контроль расхода средств

8. Регулярные проверки

8.1. График проверок

  • Ежедневный мониторинг активности
  • Еженедельная проверка логов
  • Ежемесячный аудит безопасности

8.2. Действия по результатам

  • Устранение выявленных уязвимостей
  • Обновление настроек безопасности
  • Информирование пользователей

9. Контактная информация

При возникновении вопросов или проблем с безопасностью обращайтесь к Оператору:

Индивидуальный предприниматель Ульянов Александр Владимирович
ОГРН/ОГРНИП: 321132600016985
Телефон: +7 995 339-13-13
Email: support@gosms.ru
Сайт: https://gosms.ru