← Все документы

Юридический документ HSN

Политика информационной безопасности HSN

Редакция от 03.06.2026. Полный текст документа HSN.

Вводные положения

Редакция №1

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика информационной безопасности определяет основные меры защиты информации на платформе HSN (Hybrid Social Network).

1.2. Целями настоящей Политики являются:

защита персональных данных Пользователей;

защита документов KYC;

защита платежной информации;

обеспечение стабильной работы Платформы;

предотвращение несанкционированного доступа;

предотвращение утечки данных.

2. ОБЪЕКТЫ ЗАЩИТЫ

Защите подлежат:

учетные записи пользователей;

персональные данные;

документы KYC;

платежные сведения;

базы данных;

журналы событий;

резервные копии;

серверная инфраструктура;

исходный код программного обеспечения.

3. ДОСТУП К ИНФОРМАЦИИ

3.1. Доступ к данным предоставляется только уполномоченным лицам.

3.2. Каждый сотрудник получает только тот объем доступа, который необходим для выполнения его обязанностей.

3.3. Передача учетных данных между сотрудниками запрещается.

4. ЗАЩИТА УЧЕТНЫХ ЗАПИСЕЙ

HSN вправе использовать:

двухфакторную аутентификацию;

контроль подозрительных входов;

ограничение количества попыток входа;

подтверждение смены реквизитов;

дополнительные меры безопасности.

5. ХРАНЕНИЕ ПАРОЛЕЙ

5.1. Пароли пользователей не хранятся в открытом виде.

5.2. Для хранения используются современные криптографические методы защиты.

5.3. Сотрудники не имеют доступа к паролям пользователей.

6. ЗАЩИТА KYC-ДОКУМЕНТОВ

6.1. Документы верификации хранятся в защищенных системах.

6.2. Доступ к KYC-документам имеют только уполномоченные сотрудники.

6.3. Любое использование документов фиксируется в журналах событий.

7. РЕЗЕРВНОЕ КОПИРОВАНИЕ

7.1. Для предотвращения потери данных могут создаваться резервные копии.

7.2. Резервные копии могут включать:

базы данных;

пользовательские материалы;

системные настройки;

журналы событий.

8. ЖУРНАЛИРОВАНИЕ

8.1. Платформа вправе вести журналы событий.

8.2. В журналах могут фиксироваться:

входы в систему;

изменение реквизитов;

операции вывода средств;

операции с подарками;

действия модераторов;

действия администраторов.

9. РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

9.1. При выявлении инцидента безопасности Администрация вправе:

ограничить доступ к сервисам;

временно заблокировать аккаунт;

провести дополнительную проверку;

уведомить затронутых пользователей.

9.2. Инциденты анализируются с целью предотвращения повторения.

10. ПРОВЕРКИ БЕЗОПАСНОСТИ

HSN вправе проводить:

внутренние проверки;

аудит безопасности;

анализ уязвимостей;

проверку журналов событий.

11. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ

Пользователь обязан:

хранить пароль в тайне;

не передавать доступ третьим лицам;

использовать надежные пароли;

уведомлять Администрацию о подозрительной активности.

12. ВЗАИМОДЕЙСТВИЕ С ГОСУДАРСТВЕННЫМИ ОРГАНАМИ

Информация может предоставляться только в случаях и порядке, предусмотренных законодательством Российской Федерации.

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика может изменяться Администрацией.

13.2. Новая редакция вступает в силу после публикации.

13.3. К отношениям сторон применяется законодательство Российской Федерации.