Certificates
ISO 9001
У 2019 році компанія ТОВ ГЕРЦ отримала сертифікат, який засвідчує, що система управління (менеджменту) якості (далі СМК), яка розроблена, впроваджена і застосовується в робочих процесах, націлених на підвищення якості продукції та послуг, що надаються GERC.UA, відповідає вимогам міжнародного стандарту ISO 9001:2015.
Сфера сертифікації:
- розробка програмного забезпечення: прикладні, інтернет і мобільні додатки, безконтактні платежі, системи самообслуговування, біллінгові і платіжні рішення для житлово-комунальної, банківської, фінансової, транспортної та інших сфер діяльності незалежно від форм власності;
- послуги у сфері інформаційних технологій, комп'ютерної техніки та ін .;
- послуги з обробки даних, розміщення інформації на веб-вузлах і суміжних послуг, коди ДКПП згідно ДК 016: 2010: 62.01, 62.02, 62.03, 62.09, 63.11
Щорічно ТОВ ГЕРЦ на зовнішніх аудитах підтверджує відповідність СМК вимогам стандарту ISO 9001 і здатність стабільно випускати, реалізовувати продукцію, виконувати сервісні послуги, якість яких задовольняє наших замовників і відповідає міжнародним вимогам та діючому законодавству України.
Сертифікат відповідності системи менеджменту якості стандарту ISO 9001 - свідчення надійності ТОВ ГЕРЦ і можливості довгострокового співробітництва з нами, а також необхідна умова для визнання продукції на світовому ринку. Термін дії сертифіката - 3 роки (до 03 вересня 2022 р.).
КСЗІ АС-3
ТОВ ГЕРЦ регулярно проводить організаційні та інженерно-технічні заходи, спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Підтвердженням тому, є сертифікат відповідності вимог КСЗІ в інформаційно-телекомунікаційній системі класу АС3 (захист від несанкціонованого доступу до інформації автоматизованої системи третьої групи).
АС-3 являє собою локальну мережу (або кілька мереж) з персональних комп'ютерів не в захищеному виконанні і серверів. Включає в себе ряд керованих комутаторів, маршрутизаторів, систему виявлення атак, апаратний (або програмний) firewall, комплекс додаткового ПЗ (антивірус, засоби розмежування доступу і т.і.), при необхідності ще й комплекс засобів технічного і / або криптографічного захисту інформації.
Даний атестат підтверджує, що заходи, які вживаються для інформаційного захисту інфраструктури GERC.UA, відповідають тому рівню, який вимагає Державна служба спеціального зв'язку та захисту інформації України. Таким чином, дані які мають державне значення (в тому числі персональні дані) не можуть бути модифіковані, знищені або розголошені.
ISO/IEC 27001:2013
У даний час в Україні перелік компаній, сертифікованих за стандартом ISO / IEC 27001 зростає. Таке ставлення підприємств до впровадження та сертифікації систем менеджменту інформаційної безпеки пов'язано з тим, що інформаційна та фінансова захищеність організації є одним з основних факторів стабільності і стійкого зростання підприємства.
Сертифікат ISO / IEC 27001 підтверджує, що система менеджменту інформаційної безпеки ТОВ ГЕРЦ відповідає міжнародним вимогам і дозволяє демонструвати клієнтам та іншим зацікавленим особам свою безпеку як ділового партнера.
Області сертифікації:
- розробка програмного забезпечення: прикладні, інтернет і мобільні додатки, безконтактні платежі, системи самообслуговування, біллінгові і платіжні рішення для житлово-комунальної, банківської, фінансової, транспортної та інших сфер діяльності незалежно від форм власності;
- послуги у сфері інформаційних технологій та комп'ютерної техніки;
- послуги з обробки даних, розміщення інформації на веб-вузлах і суміжні послуги.
Щорічно ТОВ ГЕРЦ на міжнародних аудитах підтверджує відповідність СМІБ вимогам стандарту ISO / IEC 27001.
PCI DSS
Для забезпечення безпеки GERC.UA регулярно проводить роботи для відповідності вимогам міжнародного стандарту PCI DSS. Payment Card Industry Data Security Standard (PCI DSS) - стандарт безпеки даних при роботі з платіжними картами, розроблений Радою зі стандартів безпеки індустрії платіжних карт (Payment Card Industry Security Standards Council, PCI SSC). Дана організація була заснована міжнародними платіжними системами Visa, MasterCard, American Express, JCB та Discover. PCI DSS визначає наступні шість галузей контролю і 12 основних вимог з безпеки.
Побудова і супровід захищеної мережі
- Вимога 1: установка та забезпечення функціонування міжмережевих екранів для захисту даних власників карток.
- Вимога 2: невикористання виставлених за замовчуванням виробниками системних паролів та інших параметрів безпеки.
Захист даних власників карток
- Вимога 3: забезпечення захисту даних власників карток в ході їх зберігання.
- Вимога 4: забезпечення шифрування даних власників карток при їх передачі через загальнодоступні мережі.
Підтримка програми управління вразливостями
- Вимога 5: використання і регулярне оновлення антивірусного програмного забезпечення.
- Вимога 6: розробка та підтримка безпечних систем і додатків.
Реалізація заходів по строгому контролю доступу
- Вимога 7: обмеження доступу до даних власників карток відповідно зі службовою необхідністю.
- Вимога 8: присвоєння унікального ідентифікатора кожної особі, яка має доступ до інформаційної інфраструктури.
- Вимога 9: обмеження фізичного доступу до даних власників карток.
Регулярний моніторинг і тестування мережі
- Вимога 10: контроль та відстеження всіх сеансів доступу до мережевих ресурсів і даних власників карток.
- Вимога 11: регулярне тестування систем і процесів забезпечення безпеки.
Підтримка політики інформаційної безпеки
- Вимога 12: розробка, підтримка та виконання політики інформаційної безпеки.
GERC.UA щорічно проходить перевірку незалежної міжнародної аудиторської компанії для підтвердження сертифікації PCI DSS.
Для обміну інформацією з пристроєм користувача GERC.UA застосовує промисловий стандарт TLS-шифрування (TLS 1.2) з використанням стійкої криптографії (довжина ключа 2048 біт). При цьому сеансу (разові) ключі шифрування генеруються на підставі сертифікату безпеки нашого Web-серверу. Цей сертифікат завірений міжнародним сертифікаційним агентством Thawte Consulting.
Аудит GERC.UA має на увазі:
- щорічну перевірку безпеки аудиторами в офісі GERC.UA;
- щоквартальне мережеве сканування своїх ресурсів (система GERC.UA побудована з урахуванням відповідності вимоги КСЗІ класу А3);
- планомірне поліпшення інструментів і методів захисту інформації.