Настоящая Политика безопасности и экологии платформы «ПокерОК» устанавливает корпоративные обязательства по защите данных пользователей, устойчивому развитию и ответственному управлению воздействием на окружающую среду. Политика является составной частью Пользовательского соглашения и применяется ко всем сервисам, дочерним структурам и подрядчикам «ПокерОК». Настоящая редакция действует с момента публикации и подлежит пересмотру при изменении нормативных требований или технологической архитектуры сервиса.
Обязательства по защите данных
«ПокерОК» внедряет систему управления информационной безопасностью на базе ISO/IEC 27001:2022 с учетом практик ISO/IEC 27002 и расширения ISO/IEC 27701 для управления персональными данными. Обработка персональных данных резидентов Европейской экономической зоны осуществляется в соответствии с GDPR (Регламент (ЕС) 2016/679), включая законность целей, минимизацию, прозрачность и ограничение сроков хранения. Данные в транзите защищаются шифрованием TLS 1.3; данные в состоянии покоя шифруются алгоритмами уровня AES-256, а управление ключами выполняется в модулях HSM. Доступ к данным ограничивается принципом наименьших привилегий.
Предотвращение киберугроз и мошенничества
Платформа применяет многоуровневую защиту, включая сегментацию сети, межсетевые экраны уровня приложений, WAF, защиту от DDoS и средства предотвращения вторжений. Платежная среда соответствует PCI DSS v4.0; события безопасности централизуются в SIEM с корреляцией и оперативным реагированием. Для предупреждения мошенничества используется риск-ориентированный скоринг, поведенческая аналитика и мониторинг операций с учетом требований ПОД/ФТ и санкционных режимов.
Политика паролей и двухфакторной аутентификации
Пользовательские пароли должны иметь высокую энтропию и быть уникальными для каждой учетной записи. Запрещается использование ранее скомпрометированных сочетаний; система предупреждает о рисковых секретах на основе сверки с базами утечек. Хранение осуществляется исключительно в виде стойких хэш-значений с солью и параметрами, замедляющими перебор. Рекомендуется применение менеджеров паролей и фраз-паролей. Для доступа к аккаунту поддерживаются методы двухфакторной аутентификации, включая TOTP и аппаратные ключи WebAuthn/FIDO2; для операций повышенного риска 2FA обязательно.
Реагирование на инциденты и уведомления
Действует формализованный план реагирования на инциденты: первичная классификация и приоритизация, локализация, устранение, восстановление сервисов и постинцидентный разбор с корректировкой контролей. Команда работает по матрице эскалации с круглосуточным дежурством и фиксирует действия в системе тикетов. Для доказательственных целей ведется защищенное журналирование. При инцидентах, способных повлечь риски для прав и свобод субъектов, «ПокерОК» проводит оценку последствий и, при необходимости, уведомляет надзорные органы и пользователей в сроки, установленные применимым правом, включая нормы GDPR о сообщении о нарушениях безопасности персональных данных.
Экологические принципы и энергоэффективность
«ПокерОК» развивает экологический менеджмент по ISO 14001 и принципам GHG Protocol, проводит инвентаризацию выбросов и ставит измеримые цели по их сокращению. Инфраструктура разворачивается в энергоэффективных дата-центрах с низким PUE; используются виртуализация, контейнеризация и автоматическое масштабирование для устранения неиспользуемой мощности. Приоритет отдается поставщикам, сертифицированным по ISO 50001, а также контрактам на закупку электроэнергии из возобновляемых источников. В офисах внедряются программы энергосбережения и оптимизация поездок для снижения углеродного следа.
Утилизация, переработка и цепочка поставок
Оборудование перед списанием проходит криптографическое стирание данных с документированной верификацией. Далее применяется восстановление и повторное использование либо переработка у подрядчиков, сертифицированных по R2v3 или e-Stewards. В закупках учитываются энергоэффективность, ремонтопригодность и экологические декларации продукции, а также соответствие требованиям по обращению с опасными материалами. Контрагенты подтверждают соблюдение стандартов достойного труда и антикоррупционных практик; в договорах закрепляется право «ПокерОК» на аудит цепочки поставок.
Социальная ответственность, стандарты и контакты
Компания поддерживает принципы ответственной игры, обучает сотрудников кибергигиене, защите данных и устойчивому развитию. «ПокерОК» обеспечивает соответствие ISO/IEC 27001, ISO/IEC 27701, PCI DSS, NIST CSF, ISO 14001, ISO 50001 и применимому законодательству о защите данных и экологии, а также регулярно проходит внутренние и внешние аудиты. По вопросам безопасности и устойчивости доступны специализированные каналы: форма «Сообщить об уязвимости» в личном кабинете, обращение через службу поддержки и почтовый адрес для инцидентов безопасности, указанный в разделе «Контакты». Сообщения должны содержать описание проблемы и технические артефакты; анонимные уведомления рассматриваются при наличии достаточной информации для верификации фактов. Ответ даем без промедления.