Bezpieczeństwo

Syskonf został zaprojektowany od podstaw w trosce o najwyższe bezpieczeństwo danych

Zabezpieczenia zastosowane w systemie przewyższają wymagania techniczne i organizacyjne, jakim muszą odpowiadać urządzenia i systemy służące do przetwarzania danych osobowych. System spełnia też wszystkie wymagania stawiane przez RODO / GDPR.

Zabezpieczenia na poziomie aplikacyjnym

Dostęp do danych uczestników wydarzeń ma tylko organizator lub upoważnieni przez niego operatorzy (np. współorganizator, przedstawiciel hotelu). Uprawnienia poszczególnych operatorów mogą zostać przez administratora szczegółowo zdefiniowane. Dane uczestników wydarzeń przechowywane są w bazach danych Syskonf w sposób, który uniemożliwia dostęp do nich osobom niepowołanym. Dane o charakterze wrażliwym są przechowywane dodatkowo w postaci zaszyfrowanej lub zakodowanej.

Zabezpieczenia na poziomie sieciowym

Dostęp użytkowników systemu do panelu administracyjnego jest automatycznie szyfrowany z wykorzystaniem protokołu HTTPS / SSL, co gwarantuje poufność i bezpieczeństwo informacji przesyłanych przez sieć Internet pomiędzy serwerem Syskonf i komputerem operatora.

Zabezpieczenia na poziomie systemowym

Systemy operacyjne przygotowane są od podstaw pod wymagania platformy Syskonf. Zdalny dostęp ograniczony jest do koniecznego minimum (konserwacja systemów) i realizowany przez systemy firewall i VPN. Środowiska systemowe są dodatkowo zabezpieczone przed ewentualnymi usterkami oprogramowania z wykorzystaniem mechanizmu migawek.

Zabezpieczenia na poziomie sprzętowym

Platforma sprzętowa systemu składa się z nowoczesnych serwerów typu Rack. Każdy z nich posiada szereg zdublowanych podzespołów m.in. redundantne zasilacze podłączone do niezależnych linii bezprzerwowego zasilania oraz macierze dyskowe RAID zabezpieczające przed awariami nośników danych. Lokalna infrastruktura sieciowa jest również zdublowana, by zminimalizować ryzyko usterki pojedynczego elementu i utrzymać najwyższą możliwą dostępność usług.

Zabezpieczenia na poziomie fizycznym

Platforma systemu utrzymywana jest w jednym z najlepszych centrów danych w Polsce. Bezpieczeństwo fizyczne zapewnia ochrona oraz monitoring zewnętrzny i wewnętrzny CCTV pracujący w trybie 24/7/365. Wstęp do serwerowni możliwy jest tylko dla osób uprawnionych i wyłącznie w eskorcie służb obiektu, przez system śluz bezpieczeństwa. DataCenter zapewnia też ochronę przeciwpożarową oraz redundantne zasilanie. Jakość i bezpieczeństwo usług DC gwarantują certyfikaty ISO 9001:2008 oraz ISO/IEC 27001:2013 (system zarządzania bezpieczeństwem informacji).