Безопасность на Lucid

Сертификаты, актуальную документацию по безопасности и ответы на часто задаваемые вопросы можно моментально найти в центре доверия Lucid. Здесь хранится наша документация по SOC 2, CAIQ и SIG, а также более 30 других документов.

Lucid отлично понимает, что ваши данные — ценный актив, который обязательно нужно защищать. Предлагаем вашему вниманию отчет о том, как наши правила и процедуры безопасности защищают данные клиентов в Lucidchart, Lucidspark и Lucidscale.

Lucid не претендует на содержимое ваших файлов. Право интеллектуальной собственности и другие права на ваши документы и содержащуюся в них информацию сохраняются за вами. Мы уважаем неприкосновенность вашей информации и ни в коем случае не размещаем ваши файлы в открытом пространстве без вашего согласия.

В целях защиты вашей информации передача всех данных между пользовательскими устройствами и серверами Lucid производится посредством соединения TLS 1.2 с применением 256-битного шифрования и сертификата поставщика мирового класса. Чтобы обезопасить всю хранимую в приложении информацию, Lucid также осуществляет шифрование неактивных данных (AES-256). Для охраны информации на Lucid применяются криптографические ключи, защищенные системой управления ключами Amazon (Key Management Services).

Lucid строго соблюдае т нормы CCPA и GDPR и следит за применением одобренных механизмов работы с данными (например, стандартных положений о защите данных в рамках GDPR и соглашений, которые придут на смену Privacy Shield) при передаче личной информации пользователей из Европейской экономической зоны (ЕЭЗ), Великобритании или Швейцарии в США. Вдобавок к этому, все наши субподрядчики по обработке данных придерживаются стандартных положений либо обязательных корпоративных правил GDPR при передаче личной информации из ЕЭЗ, Великобритании и Швейцарии в США. Lucid сертифицирован по программе EU-US Privacy Shield.

Дополнительная информация:

• Конфиденциальность
• Условия предоставления услуг
• Дополнение по обработке данных (для корпоративных клиентов)
• Часто задаваемые вопросы

Мы знаем, что данные, хранящиеся в облаке, требуют особой защиты. Поэтому протокол безопасности Lucidscale включает меры по охране данных и предоставлению доступа к ним только тем, кому он положен. Lucidscale придерживается передовых методов охраны данных на всех трех интегрированных облачных платформах — AWS, Azure и GCP.

Узнайте больше о стороннем доступе, разрешениях, идентификаторах пользователей и методах хранения данных AWS, Azure и GCP.

Lucid отвечает региональным и международным стандартам обработки информации и располагает необходимыми сертификатами соответствия, включая:

• Сертификат SOC 2 второго типа
• PCI (стандарт сферы платежных карт)
• Сертификат Privacy Shield (ЕС-США и Швейцария-США)
• FedRAMP (оформляется)

Lucid располагает сертификатом SOC 2 второго типа. Эти сертификаты выдаются по итогам внешней проверки внутренних процессов и рычагов управления компании. Lucid также имеет сертификаты Privacy Shield (ЕС-США и Швейцария-США) и придерживается их принципов.

Защита ваших данных — одна из первостепенных зада ч нашего сервиса, а на страже безопасности систем, процессов и элементов управления Lucidspark стоит целая специальная команда. Lucidscale работает на базе Amazon Web Services (AWS) — ведущего ресурса в сфере обеспечения защищенных вычислительных инфраструктур.
Мы выбрали AWS из-за их строгих мер безопасности, которые включают: 

• Проверки SOC 2  
• Поставщик услуг первого уровня согласно стандарту безопасности данных (DSS) в сфере платежных карт (PCI)
• Сертификация ISO 27001    
• Разрешение на ведение деятельности умеренного уровня согласно Федеральному закону об управлении информационной безопасностью (FISMA), выдано Управлением служб общего назначения США

Если вас интересует дополнительная информация о процедурах защиты данных, применяемых на AWS, рекомендуем ознакомиться с документацией AWS по безопасности и по соблюдению норм и правил.

Вы можете безопасно получить доступ к продуктам Lucid в любое время, с любого устройства или места. Lucid гарантирует корпоративным клиентам аптайм 99,9%. Мы делаем это путем репликации документов, информации об учетной записи, списков контроля доступа и других постоянных данных в нескольких зонах доступности с использованием стандартных отраслевых систем управления базами данных и решений для аварийного переключения.

Набор функций корпоративного тарифа Lucid позволяет вам контролировать учетные записи сотрудников для надлежащего исполнения требований безопасности. В этом деле вам особенно пригодятся ограничения на передачу документов, а также списки разрешенных IP-адресов и доменов. Помимо этого, мы предлагаем службу управления ключами (KMS), которая позволяет клие нтам контролировать собственные уникальные ключи шифрования для дополнительной надежности.

Мы строго придерживаемся передовых методов защиты информации, в частности, принципа минимальных привилегий. Опираясь на простую систему выдачи прав на основе ролей, Lucidchart дает администраторам возможность контролировать доступ пользователей к документам в пределах вашей учетной записи. А наши инструменты управления учетной записью позволяют администраторам аккаунтов и рабочих команд интегрировать наш сервис с предпочитаемыми платформами управления идентификацией и держать под контролем настройки совместной работы.

Lucid позволяет сторонним исследователям выявлять ошибки в наших приложениях и оповещать нас о них через программу «баг-баунти» на платформе HackerOne. Чтобы вступить в программу, отправьте свое имя пользователя в HackerOne на адрес security@lucid.co.

Если вы обнаружили ошибку в безопасности наших приложений, вместо отчета через HackerOne вы можете отправить информацию нам напрямую: security@lucid.co, однако вознаграждения за «пойманные» ошибки начисляются только по программе на HackerOne.