Обробка конфіденційної інформації
Цей документ описує, як поводитися з конфіденційною інформацією при зверненні до служби підтримки INTROSERV. Він визначає, які канали зв'язку є безпечними для передачі чутливих даних, а які — ні.
До конфіденційної інформації належать:
- Облікові дані для входу (імена користувачів, паролі, SSH-ключі, API-токени)
- Платіжні та білінгові дані
- Персональні ідентифікаційні дані
- Конфігурації серверів або дані для доступу
- Рядки підключення до баз даних
- Будь-які інші дані, які можуть ідентифікувати вас або ваші сервіси, або надати несанкціонований доступ до них
Правильне поводження з цією інформацією запобігає несанкціонованому доступу та допомагає дотримуватися вимог законодавства про захист даних.
1. Канали, не схвалені для конфіденційних даних
Не передавайте конфіденційну інформацію через:
- Веб-чат на сайті INTROSERV
- Telegram
- Facebook Messenger
- Інші соціальні мережі або публічні месенджери
- Email (для паролів та облікових даних)
Ці канали добре підходять для загальних питань та передпродажних консультацій. Однак їм бракує шифрування та контролю доступу, необхідних для конфіденційних даних. Чутлива інформація, надіслана через ці платформи, може бути перехоплена або доступна неавторизованим особам.
2. Безпечний канал: система тікетів
Передавайте всю конфіденційну інформацію через систему тікетів в особистому кабінеті.
Кроки для надсилання чутливих даних:
- Увійдіть до особистого кабінету
- Перейдіть до розділу Підтримка → Тікети
- Відкрийте існуючий тікет або створіть новий
- Введіть необхідну інформацію в поле повідомлення
Система тікетів шифрує всю комунікацію та обмежує доступ лише авторизованими співробітниками INTROSERV.
Приклад:
Неправильно: «Привіт, мій пароль XYZ123, можете перевірити мій сервер?» Правильно: «У мене проблеми зі входом. Я відкрив тікет #12345 з необхідними деталями.»
3. Функції безпеки системи тікетів
Система тікетів забезпечує:
- Шифровану передачу: SSL/TLS-шифрування захищає всі дані під час передачі
- Обмежений доступ: лише авторизовані співробітники підтримки можуть переглядати ваші тікети
- Безпечне зберігання: дані зберігаються в захищеному середовищі з реєстрацією та моніторингом доступу
- Відповідність нормативним вимогам: наші практики безпеки відповідають міжнародним стандартам захисту даних
Треті особи не можуть отримати доступ до інформації, надісланої через систему тікетів.
4. Рекомендації щодо використання email
Ви можете використовувати email для загального листування та обговорення несекретних питань. Однак:
- Ніколи не вказуйте паролі, облікові дані, SSH-ключі або подібні дані в email-повідомленнях
- Переконайтеся, що запити конфіденційної інформації надходять з адреси @introserv.com
- Навіть при спілкуванні з перевіреними співробітниками INTROSERV надсилайте конфіденційну інформацію через систему тікетів, а не поштою
Якщо ви не впевнені, чи є інформація чутливою, використовуйте систему тікетів.
5. Зведена таблиця каналів зв'язку
|
Дія |
Схвалений канал |
Заборонені канали |
|
Паролі або облікові дані (до особистого кабінету, сервера або сервісів) |
Система тікетів |
Веб-чат / Telegram / Facebook Messenger / Email |
|
Конфігурації серверів або дані доступу (номер замовлення та IP-адресу можна повідомляти у веб-чаті) |
Система тікетів |
Веб-чат / Telegram / Facebook Messenger / Email |
|
Загальні питання або питання з продажу |
Система тікетів / Веб-чат / Telegram / Facebook Messenger / Email |
— |
6. Додаткові рекомендації щодо безпеки
- Перевіряйте канал зв'язку перед надсиланням будь-яких даних
- Уникайте надсилання паролів або посилань доступу через незахищені канали
- Використовуйте унікальні надійні паролі для всіх акаунтів
- Увімкніть двофакторну автентифікацію (2FA) в особистому кабінеті
- Негайно повідомляйте підтримку про підозру на витік конфіденційних даних
Питання
Зв'яжіться з нашою службою підтримки через систему тікетів, якщо у вас є питання щодо безпеки передачі даних або вимог до конфіденційності.
Ваша безпека залежить від використання правильних каналів для передачі чутливої інформації. Система тікетів забезпечує необхідний захист для конфіденційних даних.
