Saugumo politika
Šioje saugos politikoje paaiškinama, kaip Digital CoC sprendžia neskelbtinos gamintojo informacijos apsaugą eCoC rengimo, patvirtinimo, pasirašymo ir pristatymo etapo koordinavimo metu.
Šiame puslapyje pateikiamas Digital CoC viešojo saugumo valdymo pareiškimas. Ji nepakeičia pasirašytų saugos priedų, paslaugų lygio sutarčių, kliento specifinės saugos dokumentacijos ar sutartinių įsipareigojimų.
1. Įvadas
Digital CoC skirta palaikyti gamintojo eCoC programas, kurios gali apimti transporto priemonės informaciją, patvirtinimo nuorodas, XML failus, VECTO failus, pasirašymo paruošimą, proceso įrašus ir įkeltus dokumentus. Šios saugos politikos tikslas – aprašyti saugumo principus ir atsakomybės ribas, kuriomis vadovaujasi platforma.
2. Saugumo principai
Digital CoC taiko saugos praktiką, skirtą palaikyti konfidencialumą, vientisumą, pasiekiamumą, atskaitomybę, mažiausią privilegiją ir proceso matomumą. Saugumas yra vertinamas rengimo, patvirtinimo, pasirašymo ir pristatymo etapo koordinavimo procesuose, o ne kaip atskira mintis.
3. Apsaugoti informacijos tipai
Platforma gali apsaugoti informaciją, reikalingą gamintojo valdomoms eCoC operacijoms. Tiksli tvarkoma informacija priklauso nuo kliento konfigūracijos, proceso apimties ir sutartų integracijų.
- Informacija apie transporto priemonę ir patvirtinimo nuorodos
- XML failai, VECTO failai ir su eCoC susiję įrašai
- Apdoroti informaciją, paskyros informaciją ir vartotojo veiklos įrašus
- Įkelti dokumentai ir operatyvinio pasirengimo įrašai
- Su integravimu susijusi informacija iš ERP sistemų, API jungčių arba klientų patvirtintų šaltinių
4. Prieigos valdymas
Prieigos valdymas pagrįstas kontroliuojamais leidimais, paskyros sauga, vaidmenimis pagrįsta prieiga ir veiklos priežiūra. Klientų administratoriai ir įgalioti vartotojai lieka atsakingi už tinkamos prieigos suteikimą, kredencialų apsaugą ir prieigos pašalinimą, kai jos nebereikia.
5. Apsaugos kontrolė
Digital CoC naudoja aukšto lygio saugos valdiklius, atitinkančius platformos kontekstą. Tai gali apimti autentifikavimo kontrolę, prieigos kontrolę, stebėjimą, veikimo apsaugos priemones ir saugios plėtros praktiką. Šioje politikoje neatskleidžiama išsami infrastruktūros architektūra arba neskelbtina įgyvendinimo informacija.
6. Platformos operacijos
Platformos operacijas palaiko saugumo peržiūros praktika, stebėjimo filosofija, veiklos priežiūra ir informavimas apie incidentus. Operatyviniai įrašai ir proceso veikla yra skirti atskaitomybei palaikyti ir prireikus peržiūrėti.
7. Trečiųjų šalių priklausomybės
Atsižvelgiant į kliento konfigūraciją, Digital CoC gali pasikliauti debesų tiekėjais, infrastruktūros teikėjais, eIDAS teikėjais, integracijos partneriais, ERP sistemomis, API ryšiais ar kitomis trečiųjų šalių paslaugomis. Digital CoC yra atsakinga už savo paslaugas ir sutartą valdymą, o ne už nepriklausomas trečiųjų šalių sistemas, sprendimus ar gedimus.
8. Incidentų valdymas
Galimi saugumo incidentai sprendžiami taikant įvykiui tinkamas aptikimo, įvertinimo, reagavimo ir komunikacijos procedūras. Bendravimo laikas, apimtis ir formatas gali priklausyti nuo incidento pobūdžio, teisinių reikalavimų, sutartinių įsipareigojimų ir techninių galimybių. Ši politika nesukuria garantuoto atsakymo laiko, nebent būtų susitarta atskirai raštu.
9. Kliento pareigos
Klientai lieka atsakingi už paskyros saugumą, kredencialų apsaugą, vidinius vartotojo leidimus, duomenų tikslumą ir teisėtą platformos naudojimą. Klientai taip pat lieka atsakingi už patvirtinimo priėmimą, XML priėmimą, EUCARIS priėmimą, NAP priėmimą ir taisyklių laikymąsi.
10. Apribojimai
Digital CoC negarantuoja nepertraukiamo pasiekiamumo, visiško saugumo, visų incidentų prevencijos ar visų trečiųjų šalių atakų prevencijos. Saugumo priemonės yra pagrįstos komerciškai pagrįstomis pastangomis ir joms taikomos atsakomybės ribos, išimtys ir apribojimai, apibrėžti taikomuose susitarimuose.
11. Nuolatinis tobulėjimas
Saugos praktika, platformos apsaugos priemonės ir procesų valdymas laikui bėgant gali keistis, nes keičiasi procesai, technologijos, klientų reikalavimai ir rizikos sąlygos. Pakeitimai gali būti atliekami siekiant pagerinti apsaugą, patikimumą, techninę priežiūrą ar veikimo aiškumą.
12. Kontaktinė informacija
Saugos klausimus galima siųsti adresu info@digitalcoc.eu. Sutartiniams pranešimams, saugumo klausimynams, audito užklausoms arba konkrečiam klientui skirtam saugumo pranešimui gali prireikti papildomų oficialių kanalų, apibrėžtų taikomoje sutartyje.
Turite klausimų apie platformos saugumą?
Susisiekite su Digital CoC dėl saugumo valdymo, prieigos valdymo ar veiklos duomenų apsaugos klausimų, susijusių su jūsų organizacija.
Digital CoC