В процесі розробки і експлуатації нашої системи ми використовуємо різні процеси і підходи, технічні комплекси і організаційні методи, які спрямовані на забезпечення конфіденційності, цілісності та доступності даних. Для цього ми створили команду швидкого реагування на кіберзагрози, обладнали антивірусну лабораторію для тестування продуктів та оновлень і отримали експертний висновок ТЗІ Державної служби спеціального зв’язку та захисту інформації України рівня гарантії Г-3.
Щодня ми покращуємо нашу систему безпеки. Вже впроваджені необхідні технічні рішення та обладнання:
- Встановлено найкраще обладнання від Cisco для покращення захисту інфраструктури
- Використано SIEM рішення моніторингу інцидентів від IBM
- Впроваджено систему захисту NGFW на базі рішення Palo Alto
- На всіх комп’ютерах розробників розгорнуто проактивний захист від кібератак
- Побудовано процеси безпечної розробки програмного забезпечення на базі методології OWASP SAMM
- Систему підключено до платформи MISP-UA, ситуаційного центру забезпечення кібербезпеки Служби безпеки України. Платформа широко використовується в усьому світі, відповідає міжнародним стандартам ЄС та НАТО, застосовується основними міжнародними суб’єктами у сфері кібербезпеки FIRST, CIRCL, CiviCERT, NATO NCI Agency.