# Политика информационной безопасности сервиса «МаБибип»

Дата публикации: 15.04.2026
Контакты по вопросам безопасности: support@promasterov.ru

1. Цель

Целью политики является обеспечение конфиденциальности, целостности и доступности информации, включая персональные данные пользователей и исполнителей, обрабатываемые в Сервисе.

2. Организационные меры

Мы применяем следующие организационные меры:

• разграничение доступа по ролям (пользователь/исполнитель/администратор);
• учет административных действий и значимых событий (аудит);
• минимизация доступа к данным по принципу «необходимого и достаточного»;
• регламенты резервного копирования и восстановления.

3. Технические меры

Ключевые технические меры защиты:

• защищённая передача данных по сети (HTTPS/TLS);
• хеширование паролей стандартными механизмами фреймворка;
• защита от распространённых веб‑угроз (CSRF/XSS, ограничения частоты запросов, контроль загрузки файлов);
• резервное копирование баз данных и контроль доступа к резервным копиям;
• разделение инфраструктурных сервисов (БД/очереди) и ограничение сетевого доступа.

4. Реагирование на инциденты

При выявлении инцидента безопасности предпринимаются меры по локализации, анализу причин, восстановлению работоспособности и предотвращению повторения. При необходимости Оператор уведомляет пользователей в порядке и объёме, предусмотренных законом и регламентами.

5. Актуализация

Политика пересматривается не реже одного раза в год, а также при существенных изменениях в архитектуре Сервиса или требованиях законодательства.