Saugumo politika
Šioje saugos politikoje paaiškinama, kaip Electronic COC sprendžia neskelbtinos gamintojo informacijos apsaugą eCoC rengimo, patvirtinimo, pasirašymo ir su pristatymu susijusiose darbo eigose.
Šiame puslapyje pateikiamas Electronic COC viešojo saugumo valdymo pareiškimas. Ji nepakeičia pasirašytų saugos priedų, paslaugų lygio sutarčių, kliento specifinės saugos dokumentacijos ar sutartinių įsipareigojimų.
1. Įvadas
Electronic COC skirta palaikyti operacines eCoC darbo eigas, kurios gali apimti transporto priemonės informaciją, patvirtinimo nuorodas, XML failus, VECTO failus, pasirašymo paruošimą, darbo eigos įrašus ir įkeltus dokumentus. Šios saugos politikos tikslas – aprašyti saugumo principus ir atsakomybės ribas, kuriomis vadovaujasi platforma.
2. Saugumo principai
Electronic COC taiko saugos praktiką, skirtą palaikyti konfidencialumą, vientisumą, pasiekiamumą, atskaitomybę, mažiausią privilegiją ir veiklos matomumą. Saugumas atsižvelgiama į rengimo, patvirtinimo, pasirašymo ir su pristatymu susijusias darbo eigas, o ne kaip atskirą pasekmes.
3. Apsaugoti informacijos tipai
Platforma gali apsaugoti informaciją, reikalingą gamintojo eCoC operacijoms. Tiksli tvarkoma informacija priklauso nuo kliento konfigūracijos, darbo eigos apimties ir sutartų integracijų.
- Informacija apie transporto priemonę ir patvirtinimo nuorodos
- XML failai, VECTO failai ir su eCoC susiję įrašai
- Darbo eigos informacija, paskyros informacija ir vartotojo veiklos įrašai
- Įkelti dokumentai ir operatyvinio pasirengimo įrašai
- Su integravimu susijusi informacija iš ERP sistemų, API jungčių arba klientų patvirtintų šaltinių
4. Prieigos valdymas
Prieigos valdymas pagrįstas kontroliuojamais leidimais, paskyros sauga, vaidmenimis pagrįsta prieiga ir veiklos priežiūra. Klientų administratoriai ir įgalioti vartotojai lieka atsakingi už tinkamos prieigos suteikimą, kredencialų apsaugą ir prieigos pašalinimą, kai jos nebereikia.
5. Apsaugos kontrolė
Electronic COC naudoja aukšto lygio saugos valdiklius, atitinkančius platformos kontekstą. Tai gali apimti autentifikavimo kontrolę, prieigos kontrolę, stebėjimą, veikimo apsaugos priemones ir saugios plėtros praktiką. Šioje politikoje neatskleidžiama išsami infrastruktūros architektūra arba neskelbtina įgyvendinimo informacija.
6. Platformos operacijos
Platformos operacijas palaiko saugumo peržiūros praktika, stebėjimo filosofija, veiklos priežiūra ir informavimas apie incidentus. Operatyviniai įrašai ir darbo eigos veikla yra skirti atskaitomybei palaikyti ir prireikus peržiūrėti.
7. Trečiųjų šalių priklausomybės
Atsižvelgiant į kliento konfigūraciją, Electronic COC gali pasikliauti debesies tiekėjais, infrastruktūros teikėjais, eIDAS teikėjais, integracijos partneriais, ERP sistemomis, API ryšiais ar kitomis trečiųjų šalių paslaugomis. Electronic COC yra atsakinga už savo paslaugas ir sutartą valdymą, o ne už nepriklausomas trečiųjų šalių sistemas, sprendimus ar gedimus.
8. Incidentų valdymas
Galimi saugumo incidentai sprendžiami taikant įvykiui tinkamas aptikimo, įvertinimo, reagavimo ir komunikacijos procedūras. Bendravimo laikas, apimtis ir formatas gali priklausyti nuo incidento pobūdžio, teisinių reikalavimų, sutartinių įsipareigojimų ir techninių galimybių. Ši politika nesukuria garantuoto atsakymo laiko, nebent būtų susitarta atskirai raštu.
9. Kliento pareigos
Klientai lieka atsakingi už paskyros saugumą, kredencialų apsaugą, vidinius vartotojo leidimus, duomenų tikslumą ir teisėtą platformos naudojimą. Klientai taip pat lieka atsakingi už patvirtinimo priėmimą, XML priėmimą, EUCARIS priėmimą, NAP priėmimą ir taisyklių laikymąsi.
10. Apribojimai
Electronic COC negarantuoja nepertraukiamo pasiekiamumo, visiško saugumo, visų incidentų prevencijos ar visų trečiųjų šalių atakų prevencijos. Saugumo priemonės yra pagrįstos komerciškai pagrįstomis pastangomis ir joms taikomos atsakomybės ribos, išimtys ir apribojimai, apibrėžti taikomuose susitarimuose.
11. Nuolatinis tobulėjimas
Saugos praktika, platformos apsaugos priemonės ir veiklos valdymas laikui bėgant gali keistis, nes keičiasi darbo eigos, technologijos, klientų reikalavimai ir rizikos sąlygos. Pakeitimai gali būti atliekami siekiant pagerinti apsaugą, patikimumą, techninę priežiūrą ar veikimo aiškumą.
12. Kontaktinė informacija
Saugos klausimus galima siųsti adresu info@electroniccoc.eu. Sutartiniams pranešimams, saugumo klausimynams, audito užklausoms ar konkrečiam klientui skirtam saugumo pranešimui gali prireikti papildomų oficialių kanalų, apibrėžtų taikomoje sutartyje.
Turite klausimų apie platformos saugumą?
Susisiekite su Electronic COC dėl saugumo valdymo, prieigos valdymo ar veiklos duomenų apsaugos klausimų, susijusių su jūsų organizacija.
Electronic COC