Политика безопасности
В настоящей Политике безопасности объясняется, как Electronic COC подходит к защите оперативной конфиденциальной информации производителя в рамках рабочих процессов подготовки, проверки, подписания и доставки eCoC.
На этой странице представлено заявление об управлении общественной безопасностью для Electronic COC. Оно не заменяет подписанные приложения по безопасности, соглашения об уровне обслуживания, документацию по безопасности для конкретного клиента или договорные обязательства.
1. Введение
Electronic COC предназначен для поддержки рабочих процессов eCoC, которые могут включать информацию об автомобиле, ссылки на одобрения, файлы XML, файлы VECTO, подготовку к подписанию, записи рабочих процессов и загруженные документы. Целью настоящей Политики безопасности является описание принципов безопасности и границ ответственности, которыми руководствуется платформа.
2. Принципы безопасности
Electronic COC применяет методы обеспечения безопасности, предназначенные для поддержки конфиденциальности, целостности, доступности, подотчетности, минимальных привилегий и операционной прозрачности. Безопасность рассматривается во всех рабочих процессах подготовки, рабочих процессах проверки, рабочих процессах подписания и рабочих процессах, связанных с доставкой, а не как отдельная второстепенная мысль.
3. Типы защищенной информации
Платформа может защищать информацию, необходимую для операций eCoC на стороне производителя. Точная обрабатываемая информация зависит от конфигурации клиента, объема рабочего процесса и согласованных интеграций.
- Информация об автомобиле и ссылки на одобрения
- Файлы XML, файлы VECTO и записи, связанные с eCoC
- Информация о рабочем процессе, информация об учетной записи и записи активности пользователей
- Загруженные документы и протоколы оперативной подготовки
- Информация, связанная с интеграцией, из систем ERP, соединений API или источников, одобренных клиентом.
4. Управление доступом
Управление доступом основано на контролируемых разрешениях, безопасности учетных записей, доступе на основе ролей и оперативном контроле. Администраторы клиентов и авторизованные пользователи по-прежнему несут ответственность за предоставление соответствующего доступа, защиту учетных данных и удаление доступа, когда он больше не требуется.
5. Контроль безопасности
Electronic COC использует элементы управления безопасностью высокого уровня, соответствующие контексту платформы. Они могут включать в себя контроль аутентификации, контроль доступа, мониторинг, эксплуатационные гарантии и методы безопасной разработки. Эта политика не раскрывает подробную архитектуру инфраструктуры или конфиденциальные детали реализации.
6. Операции с платформой
Операции платформы поддерживаются методами проверки безопасности, философией мониторинга, операционным надзором и осведомленностью об инцидентах. Операционные записи и деятельность рабочих процессов предназначены для поддержки подотчетности и проверки, где это необходимо.
7. Сторонние зависимости
Electronic COC может полагаться на поставщиков облачных услуг, поставщиков инфраструктуры, поставщиков eIDAS, партнеров по интеграции, систем ERP, соединений API или других сторонних услуг в зависимости от конфигурации клиента. Electronic COC несет ответственность за свои собственные услуги и согласованные средства контроля, а не за независимые сторонние системы, решения или сбои в работе.
8. Управление инцидентами
Потенциальные инциденты безопасности обрабатываются посредством процедур обнаружения, оценки, реагирования и связи, соответствующих событию. Сроки, объем и формат связи могут зависеть от характера инцидента, требований законодательства, договорных обязательств и технической осуществимости. Эта политика не предусматривает гарантированного времени ответа, если это не оговорено отдельно в письменной форме.
9. Обязанности клиента
Клиенты по-прежнему несут ответственность за безопасность учетной записи, защиту учетных данных, разрешения внутренних пользователей, точность данных и законное использование платформы. Клиенты также несут ответственность за принятие одобрения, принятие XML, принятие EUCARIS, принятие NAP и соблюдение нормативных требований.
10. Ограничения
Electronic COC не гарантирует бесперебойную доступность, абсолютную безопасность, предотвращение всех инцидентов или предотвращение всех сторонних атак. Меры безопасности основаны на коммерчески разумных усилиях и подчиняются границам ответственности, исключениям и ограничениям, определенным в применимых соглашениях.
11. Постоянное улучшение
Практика обеспечения безопасности, средства защиты платформы и операционный контроль могут со временем меняться по мере изменения рабочих процессов, технологий, требований клиентов и условий риска. Изменения могут быть внесены для улучшения защиты, надежности, удобства обслуживания или ясности эксплуатации.
12. Контактная информация
Вопросы безопасности можно отправлять на адрес info@electroniccoc.eu. Уведомления по контракту, анкеты безопасности, запросы на аудит или сообщения по вопросам безопасности, специфичные для клиента, могут потребовать дополнительных формальных каналов, определенных в применимом соглашении.
Вопросы о безопасности платформы?
Свяжитесь с Electronic COC по вопросам управления безопасностью, управления доступом или оперативной защиты данных, связанных с вашей организацией.
Electronic COC