Политика безопасности и экологии платформы «ПокерОК» устанавливает единые корпоративные требования к защите данных пользователей, управлению киберрисками и снижению воздействия на окружающую среду. Документ обязателен для сотрудников, подрядчиков и поставщиков, применяется ко всем сайтам, приложениям и информационным системам «ПокерОК» и исполняется с учетом Регламента (ЕС) 2016/679 (GDPR), Директивы о конфиденциальности в электронных коммуникациях, норм о платежных услугах, рекомендаций FATF, а также местного законодательства юрисдикций присутствия.
Обязательства по защите данных
«ПокерОК» поддерживает систему управления информационной безопасностью в соответствии с ISO/IEC 27001 с учетом практик ISO/IEC 27002 и расширения ISO/IEC 27701 для управления персональными данными. Обработка строится на принципах законности, минимизации, точности, ограниченного срока хранения, целостности и конфиденциальности. Данные в транзите защищаются TLS 1.3, в состоянии покоя шифруются с использованием устойчивых алгоритмов и аппаратных модулей управления ключами. Доступ предоставляется по принципу наименьших привилегий с сегрегацией ролей и обязательным журналированием. Проводятся регулярные оценки воздействия на защиту данных, независимые аудиты, тесты на проникновение и контроль поставщиков. Для платежной зоны соблюдаются требования PCI DSS и PSD2, а персональные данные обрабатываются в рамках GDPR и применимого местного права.
Предотвращение киберугроз и мошенничества
Архитектура защиты реализует многослойный подход: сегментацию сетей, межсетевые экраны уровня приложений, WAF, IDS/IPS, защиту от DDoS, контроль целостности и непрерывный мониторинг. Централизованная корреляция событий безопасности осуществляется в SIEM с поведенческой аналитикой, что позволяет обнаруживать попытки компрометации, автоматизации ставок и коллюзии. Жизненный цикл разработки сопровождается безопасными практиками: анализ зависимостей, SAST/DAST, контроль секретов, управление уязвимостями и регламент исправлений по критичности. Антифрод-механизмы включают риск-скоринг транзакций, подтверждение владельца платежного инструмента, оценку устройства и геоповеденческие сигналы. В части ПОД/ФТ применяются рекомендации FATF и местные акты, включая санкционный скрининг и документирование источника средств.
Пароли и двухфакторная аутентификация
Пароли формируются с высокой энтропией и проверяются на присутствие в известных утечках; хранение осуществляется в виде стойких хэш-значений с солью и параметрами, замедляющими перебор. Для входа и операций повышенного риска применяется многофакторная аутентификация с поддержкой TOTP и аппаратных ключей FIDO2/WebAuthn. Сессии ограничиваются по времени и контексту, а критические действия подтверждаются повторной аутентификацией. Восстановление доступа проводится через проверенные каналы с дополнительной верификацией личности. Привилегированные учетные записи подлежат усиленному контролю, ротации секретов и регулярному пересмотру прав.
Реагирование на инциденты безопасности
Действует формализованный план реагирования, охватывающий классификацию, локализацию, устранение и восстановление, а также постинцидентный разбор с корректировкой контролей. Ведется защищенное, неизменяемое журналирование, предусмотрены процессы сохранения доказательств и координации с внешними экспертами и провайдерами. Оценка последствий для прав и свобод субъектов данных выполняется незамедлительно; при необходимости направляются уведомления надзорным органам и затронутым пользователям в сроки, установленные применимым правом, включая статьи 33 и 34 GDPR. Резервные копии шифруются, регулярно тестируются на восстановление и хранятся в разнесенных доменах доступности. Планы обеспечения непрерывности и восстановления после катастроф согласуются с целевыми показателями времени и уровня восстановления.
Экологические принципы и энергоэффективность
Система экологического менеджмента ориентируется на ISO 14001 и методологию GHG Protocol. Инфраструктура развертывается в энергоэффективных средах с низким коэффициентом PUE, применяется виртуализация и автоскейлинг для оптимального использования ресурсов. «ПокерОК» устанавливает измеримые цели по сокращению углеродного следа, учитывая прямые и косвенные выбросы, и увеличивает долю энергии из возобновляемых источников посредством договоров поставки и сертификатов происхождения. В офисах внедрены практики энергосбережения, минимизация печати, ответственная логистика и гибридные форматы работы для снижения транспортных выбросов. Отчетность по устойчивому развитию формируется в соответствии с признанными рамками и доступна заинтересованным сторонам.
Утилизация, переработка и ответственная цепочка поставок
Перед списанием оборудования проводится криптографическое стирание данных с документированной верификацией. Далее устройства направляются на восстановление, повторное использование или переработку у сертифицированных подрядчиков по обращению с электронными отходами. При закупках учитываются энергоэффективность, ремонтопригодность, экологические декларации продукции и соблюдение стандартов достойного труда. Договоры с поставщиками закрепляют требования к защите данных, экопрактикам, прозрачности цепочки поставок и праву «ПокерОК» проводить аудит, включая проверку соблюдения прав человека и антикоррупционных обязательств.
Социальная ответственность, соответствие стандартам и контакты
Компания развивает культуру ответственной игры, цифровой гигиены и устойчивого развития через регулярное обучение сотрудников и коммуникации с пользователями. Поддерживается соответствие ISO/IEC 27001, ISO/IEC 27701, PCI DSS для платежной среды, GDPR и применимых норм защиты данных, а также экологических стандартов ISO 14001 и, где уместно, ISO 50001. Для оценки зрелости кибербезопасности применяются рамки NIST CSF. Сообщить об уязвимости, инциденте или подозрительной активности можно через форму в личном кабинете, службу поддержки или специализированный канал в разделе «Контакты». В обращении рекомендуется описать проблему, шаги воспроизведения, ожидаемый и фактический результат, затронутые среды и контакт для обратной связи; такие сообщения подтверждаются к получению и рассматриваются приоритетно в рамках политики добросовестного раскрытия.
Настоящая Политика вступает в силу с момента публикации, пересматривается не реже одного раза в год либо при существенных изменениях технологической архитектуры, нормативных требований и экологических показателей, действует совместно с Пользовательским соглашением, Политикой конфиденциальности и Политикой использования файлов cookie и распространяется на все сервисы «ПокерОК».
