monday.com logo
monday.com logo
Создано для решения задач вашей команды
Больше от monday.com
ЦеныОтдел продаж
Download on the App Store Badge US UK RGB blk 092917 1
Monday
Перейти на главную

Ответы на вопросы о безопасности и конфиденциальности

Вернуться в Центр управления безопасностью

Как обеспечивается защита доступа пользователей к сервису monday.com?

Доступ к monday.com осуществляется с использованием следующих способов аутентификации:

  • Учетные данные: имя пользователя (обычно адрес электронной почты) и пароль.
  • Мы также поддерживаем использование сервисов внешних поставщиков удостоверений, таких как SSO Google
    (служба единого входа Google — только для тарифов 'Pro' и 'Корпоративный'), Okta, OneLogin и пользовательский
    SAML 2.0 (только для тарифа 'Корпоративный');
  • Также администратор аккаунта может активировать двухфакторную аутентификацию (2FA) по SMS или через
    приложение для аутентификации.

Позволяет ли monday.com настраивать политику паролей?

Мы предлагаем администраторам два варианта настроек надежности паролей в аккаунте:

  • не менее 8 символов без повторяющихся и последовательных символов;
  • не менее 8 символов без повторяющихся и последовательных символов и с обязательным использованием хотя бы одной цифры (123),
    буквы в нижнем регистре (abc) и буквы в верхнем регистре (ABC).

Осуществляется ли шифрование для данных пользователей monday.com? Какие методологии шифрования данных применяются?

Да, в сервисе monday.com используются следующие способы шифрования данных пользователей:

  • Для шифрования хранимых данных используется алгоритм AES-256.
  • Данные, передаваемые по открытым сетям, шифруются с помощью протокола TLS 1.3 (минимум TLS 1.2).
  • Пароли пользователей хешируются с солью.

Где расположены центры обработки данных monday.com?

monday.com — полностью облачный сервис с хостингом в инфраструктуре Amazon Web Services, которая физически
находится в Северной Вирджинии, и с несколькими разными зонами доступности, а узел для аварийного восстановления
(DR) развернут в другом регионе.Некоторые данные резервного копирования хранятся в Google Cloud Platform
(США, несколько регионов). В этих ЦОД реализованы передовые средства физической и экологической безопасности,
в результате чего обеспечивается высокая отказоустойчивость инфраструктуры.
Более подробные сведения о методах обеспечения безопасности соответствующих сервисов доступны на следующих сайтах:
страница о безопасности AWS;
страница о безопасности GCP.

Как обеспечивается доступность сервиса?

Мы используем архитектуру микроуслуг для обеспечения минимального воздействия на здоровье системы в случае выхода
из строя одного или нескольких компонентов. Многочисленные зоны доступности используются для обеспечения дальнейшего
резервирования, и у нас есть альтернативные провайдеры для некоторых услуг, на которые мы полагаемся.
Корпоративным клиентам предоставляется 99.9% SLA, в соответствии с условиями SLA. Кроме того, доступность нашего сервиса
можно контролировать через страницу статуса, где вы также можете подписаться на получение обновлений по электронной почте
или текстовых сообщений.

Каким нормам, стандартам и сертификатам в области безопасности и конфиденциальности данных соответствует monday.com на дату
создания этого документа?

У нас есть следующие сертификаты, отчеты и программы, обеспечивающие соблюдение нами требований
законодательных и иных нормативных актов:
ISO 27001, ISO 27017, ISO 27018, ISO 27032, ISO 27701
HIPAA
SOC 1 Type II, SOC 2 Type II, SOC 3
GDPR
CCPA
Вы найдете все наши сертификаты здесь.

Соответствует ли платформа monday.com стандарту безопасности данных
индустрии платежных карт PCI-DSS?

На платформе monday.com используется система обработки платежей, сертифицированная по стандарту PCI-DSS; таким образом,
все операции оплаты кредитными картами через используемую нами стороннюю систему обработки платежей соответствуют стандарту PCI-DSS.
Поэтому данные, в отношении которых требуется соблюдение требований PCI-DSS, не хранятся в нашем сервисе.

Есть ли у monday.com специально назначенные сотрудники, занимающиеся обеспечением безопасности?

Да. Наши мероприятия в сфере обеспечения безопасности осуществляются и контролируются Службой безопасности, а также имеющим более
широкие полномочия Советом безопасности, в состав которого входят представители из отделов инфраструктуры, управления исследованиями
и разработкой, операционного отдела и ИТ.

Больше ответов на вопросы
Вернуться в Центр управления безопасностью