Мы знаем, что вы доверили нам ценные данные, и очень серьезно относимся к их защите. Мы подробно рассмотрели наши методы обеспечения безопасности 🔒.
Безопасность данных
- Мониторинг доступа: Компания Ноушен включила протоколирование на всех критически важных системах. Журналы включают в себя журналы неудачных/неудачных операций, доступ к приложениям, изменения администратора и системные изменения. Журналы поступают в наше решение для контроля наблюдаемости и управления событиями инцидентов безопасности (SIEM) для регистрации и автоматического создания журналов/оповещений.
- Резервное копирование включено: Ноушен размещается в AWS и хранит данные клиентов с помощью комбинации баз данных. По умолчанию AWS предоставляет долговечную инфраструктуру для хранения важных данных, рассчитанную на долговечность 99,9% объектов. Автоматическое резервное копирование всех клиентских и системных данных включено, и резервное копирование данных осуществляется как минимум ежедневно. Резервные копии шифруются так же, как и рабочие данные, а также отслеживаются и оповещаются.
- Стирание данных: клиенты компании Ноушен являются контролерами своих данных. Каждый клиент несет ответственность за информацию, которую он создает, использует, хранит, обрабатывает и уничтожает. Клиенты Ноушен имеют возможность запрашивать удаление данных или самостоятельно удалять их, если на данные не распространяются нормативные или юридические требования по срокам хранения. Более подробная информация содержится в нашей Политике конфиденциальности и Дополнении по обработке данных.
- Шифрование в состоянии покоя: Данные клиента шифруются в состоянии покоя с использованием алгоритма AES-256. Данные клиента шифруются при нахождении во внутренних сетях компании Ноушен, в состоянии покоя в облачном хранилище, таблицах баз данных и резервных копиях.
- Шифрование в пути: Данные, передаваемые транзитом, шифруются с использованием TLS 1.2 или выше.
- Физическая безопасность: Компания Ноушен использует Amazon Web Services (AWS) для размещения наших приложений, поэтому все меры по обеспечению физической безопасности центра обработки данных передаются ей. Ознакомьтесь с правилами физической безопасности AWS здесь.
Безопасность приложений
- Ответственное раскрытие информации: компания Ноушен поддерживает программу «bug bounty». Пожалуйста, ознакомьтесь с нашей политикой ответственного раскрытия информации.
- Анализ кода: Команды безопасности и разработки компании Ноушен проводят моделирование угроз и анализ безопасного дизайна новых релизов и обновлений. После завершения работы над кодом при запуске значимых функций мы проводим аудит кода, обзор кода и сканирование безопасности нашей кодовой базы.
- Жизненный цикл разработки программного обеспечения (SDLC): Для обеспечения безопасности написания кода компания Ноушен использует определенный SDLC. На этапе проектирования для новых релизов и обновлений проводится моделирование угроз безопасности и анализ защищенного дизайна. После завершения работы над кодом при запуске значимых функций мы проводим аудит кода, сотрудничаем с компаниями-поставщиками или проводим внутренние тесты на проникновение, а также сканируем кодовую базу на предмет безопасности. После запуска мы проводим конкурс на выявление ошибок и реализуем программу управления уязвимостями для решения серьезных проблем безопасности.
- Управление учетными данными: Компания Ноушен использует сторонний сервис управления ключами (Key Management Services, KMS), который автоматически управляет генерацией ключей, контролем доступа, безопасным хранением, резервным копированием и ротацией ключей. Криптографические ключи назначаются определенным ролям на основе наименьших привилегий доступа, и ключи автоматически ротируются раз в год. Использование ключей контролируется и протоколируется.
- Управление уязвимостями и исправлениями: Компания Ноушен постоянно проводит сканирование уязвимостей и мониторинг пакетов на всех узлах, связанных с инфраструктурой, а также на продуктах компании. Регулярно выполняется исправление внешних и внутренних сервисов. Любые обнаруженные проблемы рассматриваются и устраняются в зависимости от степени их серьезности в среде Ноушен.
- Брандмауэр веб-приложений (WAF): Все публичные конечные точки используют управляемый брандмауэр Web Application Firewall для предотвращения попыток использования распространенных уязвимостей.
Профиль безопасности
- Уровень доступа к данным: Внутренний (т.е. сотрудники компании Ноушен будут иметь доступ к вашим данным только для устранения проблем или восстановления контента от вашего имени). )
- Зависимость от третьих лиц: Да — пожалуйста, ознакомьтесь с нашим списком субпроцессоров здесь.
- Хостинг: Ноушен размещается на одном из основных провайдеров облачных услуг Amazon Web Services (AWS).
- Время восстановления: По оценкам, 2 часа
- Цель по точке восстановления: 24 часа
Корпоративная безопасность
- Обучение сотрудников: Обучение по вопросам безопасности должно проводиться при приеме сотрудника на работу и в дальнейшем ежегодно. Сотрудники также должны ознакомиться с Кодексом поведения и политикой безопасности компании Ноушен и подтвердить свое согласие с ними.
- Кадровая безопасность: Компания Ноушен проводит проверку биографических данных сотрудников при приеме на работу в соответствии с местными законами и правилами.
- Реагирование на инциденты: В компании Ноушен имеется план управления инцидентами, содержащий шаги по подготовке, идентификации, локализации, расследованию, ликвидации, восстановлению и последующему контролю/постмортему, который пересматривается и проверяется не реже одного раза в год.
- Внутренние оценки: Внутренние аудиты безопасности проводятся в компании Ноушен не реже одного раза в год.
- Внутренняя SSO: для всех сотрудников компании Ноушен требуется многофакторная аутентификация (MFA) для входа в систему провайдера идентификации Ноушен.
Управление доступом
- Доступ к данным: Внутри компании Ноушен используется принцип наименьших привилегий для доступа. Доступ предоставляется в зависимости от должностных обязанностей, требований бизнеса и необходимости получения информации. С определенной периодичностью проводятся проверки доступа, чтобы убедиться, что доступ к критическим системам по-прежнему необходим.
- Ведение журналов: Компания Ноушен использует решение SIEM для сбора журналов и автоматической регистрации/оповещения. Журналы поступают из критически важных систем, а правила оповещения используются для того, чтобы оповещения о событиях безопасности генерировались по мере необходимости.
- Защита паролей: Ноушен требует, чтобы MFA была включена для всех систем, предоставляющих возможность MFA.) Если такое делегирование невозможно, компания Ноушен поддерживает строгую внутреннюю политику управления паролями, включая сложность и длину.
Инфраструктура
- Анти-DDoS: Ноушен использует сторонние приложения для защиты от DDoS-атак.
- Центр обработки данных: Ноушен размещается на сервере AWS, который обеспечивает физическую безопасность центров обработки данных. Ознакомьтесь с документацией по безопасности AWS здесь.
- Инфраструктурная безопасность: Инфраструктура компании Ноушен размещена в полностью резервированной защищенной среде. Данные клиентов Ноушен размещаются в AWS. AWS поддерживает список отчетов, сертификатов и оценок третьих сторон для обеспечения наилучших практик безопасности. Более подробную информацию о соответствии AWS нормативным требованиям можно найти здесь.
Инфраструктура AWS размещается в контролируемых компанией Amazon дата-центрах по всему миру, а сами дата-центры защищены различными средствами физического контроля для предотвращения несанкционированного доступа. Более подробную информацию о центрах обработки данных AWS и средствах контроля их безопасности можно найти здесь. - Отдельная производственная среда: Данные клиентов никогда не хранятся в непроизводственных средах. Учетные записи клиентов логически разделены в нашей производственной среде. У нас есть отдельные среды разработки, тестирования и производства.
Безопасность конечных точек
- Шифрование дисков: На ноутбуках сотрудников включено шифрование дисков для защиты
- Обнаружение и реагирование на конечные точки: На всех конечных точках установлено программное обеспечение для обнаружения. Кроме того, компания Ноушен внедрила множество средств контроля безопасности для обеспечения защиты данных и решений заказчика. Эти средства обеспечивают постоянную видимость того, что делают наши конечные точки, позволяют быстро обнаруживать и реагировать на любые несанкционированные действия или угрозы, а также регистрировать и применять средства контроля.
- Управление мобильными устройствами: Управление устройствами сотрудников и их программной конфигурацией осуществляется удаленно сотрудниками ИТ-службы и службы безопасности с помощью программного обеспечения MDM.
- Обнаружение угроз: Для обнаружения угроз компания Ноушен использует программное обеспечение для защиты конечных точек сторонних производителей. Программное обеспечение обнаруживает вторжения, вредоносные программы и вредоносные действия на конечных точках и помогает быстро реагировать на них для устранения и смягчения угроз.
Безопасность сети
- Межсетевой экран: В офисных сетях компании Ноушен установлен сетевой брандмауэр. Сетевые сервисы с WAN-доступом не должны размещаться в офисной среде.
- IDS/IPS: В компании Ноушен используется комплекс сетевых и хостовых систем типа IDS/IPS в рамках более широкого подхода к обеспечению безопасности организации. Это включает в себя мониторинг подозрительной активности с помощью комбинации сигнатурных и аномальных методов обнаружения.
- Управление информацией и событиями безопасности (SIEM): Для управления инцидентами и событиями в компании Ноушен используется решение SIEM. Уведомления о событиях передаются сотрудникам службы безопасности в режиме реального времени.
- Безопасность беспроводных сетей: В офисах компании Ноушен используется надежное шифрование для офисных беспроводных сетей. Компания Ноушен не поддерживает беспроводные сети, влияющие на данные клиентов или производственные системы.
Средства защиты продукции
- Управление доменами: Под доменом понимается домен адреса электронной почты, связанный с учетной записью Ноушен. Проверка домена позволяет владельцам рабочих пространств заявить о праве собственности на домен, что разблокирует настройки управления доменом.
- SAML Single Sign-On (SSO): Система Ноушен обеспечивает единый вход в систему (SSO) для бизнес и корпоративных клиентов, позволяя им получать доступ к приложению через единый источник аутентификации.
- SCIM Провизионирование и аннулирование: Рабочее пространство Ноушен работает со стандартом API Система управления междоменными идентификационными данными (SCIM).
- Журнал аудита: Ноушен предоставляет владельцам Workspace доступ к подробной информации о действиях, связанных с безопасностью и защитой. Это позволяет выявлять потенциальные проблемы безопасности, расследовать подозрительное поведение и устранять неполадки с доступом.
- 2FA (MFA): Компания Ноушен предоставляет возможность двухэтапной верификации для дополнительного уровня защиты учетной записи Ноушен. Эта функция доступна для всех типов тарифных планов и легко настраивается в настройках учетной записи.
- Управление разрешениями: Ноушен позволяет владельцам контролировать уровни разрешений, чтобы гарантировать, что пользователи будут просматривать и взаимодействовать с вашим контентом именно так, как вы этого хотите.
- Управление командными пространствами: Владельцы рабочих пространств могут получить обзор всех командных пространств в рабочем пространстве, изменить их настройки и получить доступ к дополнительным инструментам управления.
Часто задаваемые вопросы
- Почему я все еще могу получить доступ к загруженным файлам через URL-адрес AWS без входа в систему?
Ваши файлы в безопасности! Вы видите подписанный URL-адрес, срок действия которого истекает через 24 часа.
Любые файлы, загруженные на Ноушен, останутся защищенными частными файлами. Вы заметите, что они указывают на URL-адрес, внутри которого содержится secure.notion-static.com.
Для экспорта рабочего пространства ссылка, которую мы отправляем вам по электронной почте, истекает через 7 дней.
- Могу ли я отказаться от отслеживания/аналитики Ноушен?
Да, вы можете! При этом также будет отключена поддержка сообщений в приложении, но вы все равно сможете обратиться к нам за помощью по адресу team@makenotion.com.
Просто отправьте сообщение в службу поддержки по этому адресу, и мы отключим поддержку.
- Смогут ли другие люди видеть мои страницы?
Ваши данные в безопасности в Ноушен! Если кто-то попытается перейти на вашу рабочую область, не имея доступа, он увидит страницу, сообщающую о том, что у него нет соответствующих прав для доступа к этому содержимому.
Если в меню
Share
, расположенном в правом верхнем углу страницы, включить опциюShare to web
, то эта страница будет опубликована в Интернете, чтобы любой человек, имеющий ссылку, мог получить к ней доступ. По умолчанию эта функция всегда выключена.При совместном использовании рабочей области с другими пользователями некоторые страницы будут видны всем пользователям рабочей области или определенным группам людей — это зависит от разрешений, отображаемых в меню
Share
в правом верхнем углу страницы.Обратите внимание, что если вы используете учетную запись в корпоративном рабочем пространстве, доступ к вашему содержимому может быть предоставлен владельцем этого рабочего пространства. Подробнее в Условиях предоставления услуг
Чтобы узнать больше о совместном использовании и разрешениях, прочитайте эту статью из нашего Справочного центра.
- Могут ли сотрудники компании Ноушен получить доступ к нашей информации?
Сотрудники компании Ноушен получают доступ к вашим данным только в целях устранения неполадок или восстановления контента от вашего имени. Более подробная информация содержится в Согласии на доступ к данным.
- Если произошел сбой в системе Ноушенs Systems и пострадал мой экземпляр Ноушен, как Ноушен восстановит себя?
Компания Ноушен ежедневно выполняет автоматическое резервное копирование всех клиентских и системных данных для защиты от потери в результате непредвиденных обстоятельств в отдельных зонах доступности в AWS US West-2.
Для таких обстоятельств у нас есть специальный план обеспечения непрерывности бизнеса и план аварийного восстановления, и наш план аварийного восстановления тестируется не реже одного раза в год, чтобы гарантировать, что Ноушен сможет восстановиться после сбоя в результате аварии.
- Если мы решим покинуть Ноушен, что произойдет с нашими данными?
Удалить свои данные можно двумя способами:
- Воспользуйтесь инструкциями на этой странице помощи.
- Отправка электронного письма на адрес team@makenotion.com.
Если вы случайно удалили свои данные, обратитесь по адресу team@makenotion.com.
Информацию о том, как долго компания Ноушен будет хранить данные, см. в Дополнении по защите данных.
- Какие данные мы обрабатываем?
Компания Ноушен заботится о вашей безопасности и конфиденциальности. Подробная информация об обрабатываемых нами данных приведена в нашем Дополнении по обработке данных.