В данном разделе приведены дополнительные подробности по информационной безопасности Projecto
Политика конфиденциальности Projecto, составленная в соответствии с действующим федеральным законодательством о защите персональных данных, доступна по ссылке https://projecto.pro/pricing/policy/. Данные пользователей на инстансах *.projecto.pro хранятся исключительно на серверах в РФ (подробнее об используемом дата-центре см. ниже). Сайт https://projecto.pro/, веб-версия любого инстанса projecto.pro работают по протоколу HTTPS. Технический доступ к серверам имеют лишь несколько ответственных сотрудников компании.
Projecto использует для хранения пользовательских данных услуги компании "Селектел". Инфраструктура компании "Селектел" соответствует приказу ФСТЭК 17 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", ФЗ-152 "О персональных данных", ГОСТ 57580, ISO 27001, 27017, 27018, ГОСТ Р ИСО/МЭК 27001, PCI DSS и GDPR. Все пользовательские данные любых инстансов *.projecto.pro хранятся только на территории РФ.
Projecto предусматривает три уровня конфиденциальности данных в рамках каждого инстанса: корпоративный (данные, доступные любым активированным аккаунтам инстанса), стандартный (данные, доступные заранее определенному автором сущности кругу лиц, а также их руководителям по организационной структуре и участникам систематизирующих сущностей, к которым отнесена данная сущность) и приватный (данные, доступные исключительно определенному автором сущности кругу лиц). Аккаунты пользователей разделены на полноценные и ограниченные по принципу возможности доступа к корпоративным сущностям. Использование ограниченных аккаунтов даёт возможность дополнительной защиты корпоративных данных от компрометации сотрудниками на испытательном сроке или сторонними подрядчиками.
Projecto предполагает дополнительно настраиваемые группы прав, присваиемые и отзываемые корневым администратором или директором инстанса: "Кадры" (доступ к просмотру всех хранимых в системе персональных данных пользователей и их редактированию), "Администратор" (доступ к системному разделу настроек инстанса Projecto), "Корпоративные проекты" (создание и редактирование корпоративных проектов и групп проектов), "Корпоративные календари" (создание и редактирование корпоративных календарей и ресурсов), "Объявления" (управление публикацией корпоративных объявлений) и "Документооборот" (расширенные права на архив документов в инстансе Projecto, на редактирование типов документов и маршрутов согласования). Присвоение и отзыв любого уровня прав логгируется.
Каждый инстанс Projecto ведёт полный системный лог действий и событий безопасности. Просмотр всех событий лога доступен только пользователям с уровнем прав директора или корневого администратора. Попытки несанкционированного входа или подозрительной активности могут быть оперативно обнаружены, а аккаунты, с которых осуществлялась подобная активность – деактивированы корневым администратором.
В настройках Projecto в разделе "Сеансы" в режиме реального времени есть возможность отслеживания открытых сеансов работы на данном аккаунте. При возникновении подозрения на несанкционированный доступ к аккаунту есть возможность точечной деактивации сессии либо разового закрытия всех активных сеансов с немедленным принудительным дистанционным выходом пользователя из его аккаунта. В сочетании с возможностью быстрой смены пароля это позволяет оперативно реагировать на возникающие угрозы корпоративной безопасности.
В исключительных случаях (например, при утрате доступа к аккаунту корневого администратора или директора по вине пользователя) возможно вмешательство администрации Projecto, которое осуществляется только после подтверждения личности и правомочности обратившегося пользователя.
Каждый инстанс Projecto функционирует в изолированной среде, как на логическом, так и на физическом уровне. Несанкционированный доступ между разными инстансами исключён.
На уровне операционной системы серверов Projecto через сетевой экран блокируется доступ через любые порты, кроме 443 (для функционирования веб-версии системы) и 14082 (для функционирования вебсокетов). Технический доступ по SSH осуществляется через служебные порты строго оговоренным составом сотрудников исключительно с разрешенных IP-адресов и подсетей.
Любой обмен пользовательскими данными в рамках функционирования инстансов Projecto на любой совместимой платформе (Web, iOS, Android и macOS) осуществляется только с использованием SSL-шифрования (TLS 1.2, ECDHE_RSA).
Резервное копирование любых пользовательских данных осуществляется в автоматическом режиме на нескольких независимых серверах, каждый из которых расположен на территории РФ. Резервное копирование баз данных происходит не реже 1 раза в час, резервное копирование файлов – не реже 1 раза в сутки. По договоренности с отдельными пользователями возможна организация более частого резервного копирования данных.
Уведомления о важных технических работах, существенных изменениях и произошедших инцидентах осуществляются посредством публикации объявлений в инстансах Projecto в разделе "Инбокс", на сайте projecto.pro и путём оповещения клиентов (давших на то соответствующее согласие) посредством электронной почты, ассоциированной с аккаунтом корневого администратора и директора инстанса Projecto.
Пользовательские файлы, относящиеся к инстансу Projecto, хранятся в выделенном файловом хранилище. Администрация Projecto гарантирует их резервное копирование не реже 1 раза в сутки и гарантирует их сохранность в течение периода использования сервиса, а также спустя 30 календарных дней после окончания его коммерческого использования. Права доступа к указанным файлами регулируются описанной выше ролевой моделью Projecto (например, пользователь, участвующий в задаче, имеет право скачивать связанные с ней файлы, но не имеет прав доступа к файлам в других задачах, в которых он не участвует). Администрация Projecto не имеет возможности открытия или закрытия доступа к отдельным файлам в обход данной модели прав доступа.
Полное безвозвратное удаление любых данных, относящихся к инстансу Projecto, осуществляется по запросу пользователя с правами корневого администратора или директора, либо спустя 30 календарных дней после окончания его коммерческого использования. В случае отсутствия какой-либо пользовательской активности во время пробного периода Projecto пользовательские данные удаляются немедленно по завершении пробного периода.