Содержание

Политика безопасности

Последнее обновление: 13 сентября 2025 года

Общие положения

Настоящая Политика безопасности описывает подход cysu к обеспечению безопасности образовательной платформы и защите данных пользователей.

Важно

Безопасность является приоритетом для cysu. Мы приветствуем сообщения об уязвимостях и работаем с исследователями безопасности.

Сообщение об уязвимостях

Если вы обнаружили уязвимость в безопасности, пожалуйста, сообщите нам об этом:

Контактная информация
Email: support@cysu.ru
Telegram: @cy7su
Ответ в течение: 24 часов
Что сообщать
• XSS уязвимости
• SQL инъекции
• CSRF атаки
• Утечки данных
Важно

Пожалуйста, не используйте уязвимости для получения несанкционированного доступа к данным или нарушения работы сервиса.

Меры безопасности

Мы применяем следующие меры для защиты платформы:

Шифрование

HTTPS/SSL для всех соединений

Аутентификация

Безопасная система входа

Мониторинг

Постоянное наблюдение за системой

Защита данных

Мы защищаем данные пользователей следующими способами:

  • Шифрование данных при передаче и хранении
  • Регулярные резервные копии
  • Ограниченный доступ к данным
  • Аудит доступа к данным
  • Соблюдение принципа минимальных привилегий

Реагирование на инциденты

В случае обнаружения инцидента безопасности мы:

Немедленные действия
  • Оценка масштаба инцидента
  • Изоляция затронутых систем
  • Уведомление затронутых пользователей
  • Документирование инцидента
Восстановление
  • Устранение уязвимости
  • Восстановление данных из резервных копий
  • Тестирование системы
  • Анализ причин инцидента

Ответственное раскрытие

Мы приветствуем ответственное раскрытие уязвимостей:

Наши обязательства
  • Ответим на ваше сообщение в течение 24 часов
  • Подтвердим получение отчета
  • Предоставим регулярные обновления о статусе
  • Признаем вашу помощь (если хотите)
  • Не будем преследовать вас за добросовестное тестирование

Тестирование безопасности

Мы разрешаем тестирование безопасности при соблюдении следующих условий:

Разрешенные действия
  • Тестирование на собственных аккаунтах
  • Использование автоматизированных инструментов
  • Тестирование на staging окружении
  • Сообщение о найденных уязвимостях
Запрещенные действия
  • Доступ к чужим данным
  • Изменение данных других пользователей
  • Нарушение работы сервиса
  • Физические атаки на инфраструктуру

Соответствие стандартам

Мы соблюдаем следующие стандарты безопасности:

  • ISO 27001 - Системы управления информационной безопасностью
  • OWASP Top 10 - Основные уязвимости веб-приложений
  • GDPR - Общий регламент по защите данных
  • 152-ФЗ - Федеральный закон о персональных данных

Контакты по безопасности

Для сообщений о проблемах безопасности обращайтесь:

Основной контакт

Email: security@cysu.ru
Telegram: @cy7su

Время ответа

Первичный ответ: 24 часа
Полный анализ: 7 дней
Исправление: 30 дней

Важно: Данная политика безопасности является частью общей политики безопасности cysu и может быть обновлена в любое время. Мы уведомим пользователей о значительных изменениях.