1. Принципи на сигурност
AQUA SMART е построена с фокус на защитата на данните. Ние прилагаме многослойна защита, което означава че данните ви са защитени на множество нива.
2. Криптиране
Всички данни в преноса са криптирани с TLS 1.3. Лични пароли се съхраняват с използване на bcrypt с сол (salt). Критични операции изискват двуфакторна автентикация (2FA).
3. Инфраструктура
Платформата се хоства на защитени сървъри със следните мерки:
- DDoS защита и Web Application Firewall (WAF)
- Автоматични резервни копия всеки час
- Резолюция с многоregion failover
- 24/7 мониторинг на сигурност
4. Контрол на достъпа
Применяме следния модел на достъп:
- Role-based Access Control (RBAC)
- Least Privilege Principle - всеки потребител има само необходимите права
- Аудит логове за всички критични операции
- Автоматично сеансово изтичане след период на неактивност
5. Тестване на сигурност
Проводим редовни:
- Тестване на проникване (Penetration testing)
- Сканиране на уязвимости
- Анализ на кода (Static & Dynamic)
- Преглед и одобрениена безопасност от външни експерти
6. Реагиране на инциденти
Имаме План за реагиране на инциденти който включва:
- Бърза идентификация и съобщаване
- Незабавно минимизиране на щетата
- Разследване на коренната причина
- Комуникация с засегнатите потребители
7. Съответствие
AQUA SMART съответства на:
- GDPR (General Data Protection Regulation)
- ISO 27001 (Information Security Management)
- NIST Cybersecurity Framework
- Българското законодателство