Безопасность в Crowdin

В Crowdin мы стремимся следовать отраслевым стандартам безопасности, защиты и приватности.

Стандарты безопасности

Сертифицировано ISO/IEC 27001

Сертифицировано ISO/IEC 27001

Поправка к Общему регламенту ЕС по защите данных (GDPR)

Поправка к Общему регламенту ЕС по защите данных (GDPR)

Соответствие HIPAA

Соответствие HIPAA

Клиенты, которые подпадают под действие HIPAA и хотят использовать Crowdin вместе с защищенной информацией о здоровье (PHI) должны подписать Соглашение Crowdin's Business Associate

Наша политика

Пользовательское соглашение Политика конфиденциальности Политика защиты информации Политика информирования об уязвимостях
Соответствие GDPR Сообщение о куки Примечание HIPAA

Меры внутренней безопасности

Организационная безопасность

Требования политики информационной безопасности Crowdin распространяются на всю организацию Crowdin и являются обязательными для всех сотрудников и тех, кто вовлечен в эти бизнес-процессы. ISMS строится на трёх столпах: люди, процессы и технологии. Главный специалист по информационной безопасности (CISO) отвечает за обеспечение надлежащей защиты информационных активов и технологий.

Обучение и осведомлённость в области безопасности

В Crowdin все сотрудники в течение года проходят постоянное обучение по вопросам безопасности и осведомлённости. Каждый новый член команды проходит базовое обучение по безопасности в течение первого месяца после приёма на работу. Мы проводим регулярные проверки доступа, обновляем пароли и работаем по принципу наименьших привилегий. Также необходимо пройти обучение по вопросам безопасности в зависимости от роли.

Аппаратная безопасность

Ноутбуки всех работников оборудованы жёсткими дисками с функцией шифрования. Только отвественный системный администратор может осуществлять установку, конфигурацию или модификацию аппаратного и программного обеспечения. Операции с оборудованием в дата-центра (установка/удаление) отслеживаются, регистрируются и санкционируются. Для доступа к обоурдованию рабочиз станций, сервисам и приложениям требуются пользовательские учётные данные (например, пара ID пользователя/пароль, и т.д.).

Физическая охрана

Crowdin’s office is monitored and protected by an alarm system and equipped with fire alarm systems. Closed-circuit (CCTV) cameras are installed across the office and capture entrances, exits, and other designated areas. Crowdin employees do not have physical access to any of our production facilities, as our whole infrastructure is in the cloud. Secure areas are protected with entry controls, so only authorized personnel is allowed access.

Сетевая безопасность

Our internal network is restricted, segmented, password-protected, and all network security-related events are logged.

Безопасность программного обеспечения

Crowdin employs a team of 24/7/365 server specialists to keep our software and its dependencies up to date, removing potential security vulnerabilities. We use monitoring solutions to prevent and eliminate site attacks.

Incident Response

Crowdin implements a protocol for handling security events which includes escalation procedures, rapid mitigation and post mortem. All employees are informed of our policies.

Проверка сотрудников

Crowdin performs background checks on all new employees, contractors, or other individuals who have access to systems or the network or physical data center facilities in accordance with local laws.

Безопасность третьих лиц и агенств

Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.

Безопасность приложения

Безопасная, надежная инфраструктура

Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on their security measures, visit AWS Cloud Security page.

In addition to the benefits provided by AWS, our application has additional built-in security features:

  • Двухфакторная аутентификация
  • Единый вход через SAML 2.0
  • Аутентификация REST API (ключ API)
  • Права на основе ролей
  • Резервные копии и управление версиями
  • Crowdin enforces a password complexity standard

Обязательства PCI

When you sign up for a Crowdin’s paid account, we do not store any of your billing information on our servers. All payments made to Crowdin go through our partner, FastSpring. They are compliant with PCI Security Standard. More details about their security setup can be found on Stripe’s Risk Management + Compliance page.

Время работы

Check our past month stats at https://status.crowdin.com/. You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com

Доступ к данным

Access to customer data is limited to authorized employees who require it for their job. An example of this is our Support team. The support team representatives may only have access to the files or settings needed to solve issues submitted by customers.

Непрерывность бизнеса и аварийное восстановление

We have developed, regularly test and update both a Disaster Recovery Plan and a Business Continuity Plan.

Penetration Testing

Crowdin annually conducts penetration testing by an independent, third-party security audit agency. No customer data is exposed to the agency through pentesting. A summary of penetration test findings is available to enterprise customers upon request.

Обязательства Pci

If you have any questions about security at Crowdin or would like to submit a vulnerability report, please, contact us at support@crowdin.com.

We will work with you to assess the issue and fully address any concerns. Emails about security issues are treated with the highest priority. Safety and security of our service are our top priorities.