Jotform Secure Online Forms
At Jotform, our reputation rests on our ability to provide all of our users with the highest form security.
Why is Jotform Secure?
256 ბიტიანი SSL
მიუხედავად თქვენი სატარიფო გეგმისა, ყველა თქვენი ფორმა იყენებს 256 ბიტიან SSL კავშირს SHA256 სერთიფიკატით. ეს არის იმავე დონის დაცვა რასაც იყენებენ ონლაინ ბანკინგის ან ელექტრონული კომერციის ვებსაიტები. მეტის წაკითხვა
დაშიფრულო ფორმები
Easily encrypt your forms to ensure that submission data is transferred and stored in a secure format so no one else can read it. Submissions are encrypted with high-grade RSA 2048 at the user’s computer, then transferred and stored securely on our servers. მეტის წაკითხვა
PCI სერთიფიცირება
Jotform არის PCI DSS შესაბამისობაში პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება გქონდეთ ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. მეტის წაკითხვა
GDPR შესაბამისობა
Jotform is compliant with the European Union’s General Data Protection Regulation (GDPR), which governs businesses that collect personally-identifiable information from or on EU citizens. მეტის წაკითხვა
CCPA შესაბამისობა
Jotform is compliant with the California Consumer Privacy Act (CCPA), which, among other things, prohibits the selling of personal information of California residents without their consent. მეტის წაკითხვა
HIPAA შესაბამისი
With Jotform’s HIPAA features, healthcare providers can collect patient information through forms that enable HIPAA compliance. A Business Associate Agreement (BAA) is also available upon request. მეტის წაკითხვა
თუ გსურთ გაიგოთ როგორ აღწევს Jotform HIPAA შესაბამისობას, დააკლიკეთ აქ.
StateRAMP
Jotform Government has been built and is being managed according to security controls common to both FedRAMP and StateRAMP, as documented in NIST Special Publication 800-53 Revision 5. Jotform is currently in the security snapshot Program of StateRAMP. გაიგეთ მეტი
SOC 2 შესაბამისობა
Jotform is committed to upholding all five SOC 2 Trust Service Principles: security, confidentiality, availability, privacy, and processing integrity. We offer a SOC 2 compliance solution to our Enterprise customers. Learn more about how Jotform Enterprise protects your organization’s data. მეტის წაკითხვა
FERPA Compliance
We work with educational organizations to provide transparency about the handling and processing of students’ personal information in our forms, apps, and other products, to ensure compliance with FERPA. მეტის წაკითხვა
ზოგადი სამართლებრივი შესაბამისობა
Jotform-ში ჩვენ სერიოზულად ვიცავთ ყველა კანონს, რომელიც ეხება ჩვენს ბიზნესს და ჩვენს პლატფორმას, მათ შორის კანონებს, რომლებიც იცავს პიროვნების კონფიდენციალურობას და მონაცემებს. ასევე ვიღებთ ყველა ზომას შესაბამისი პრაქტიკისა და პოლიტიკის უზრუნველსაყოფად. დამატებითი ინფორმაციისთვის იხილეთ შესაბამისობისა და კონფიდენციალურობის ბმულები ამ ვებ გვერდზე.
სპამისაგან დაცვა
დამატებით Captcha ელემენტებისა რომლებიც თქვენ შეგიძლიათ გამოიყენოთ თქვენს ფორმებში, ჩვენ ასევე გვაქვს რამოდენიმე სხვა მეთოდი რათა დავიცვათ თქვენი ფორმები სპამერებისაგან. მაგალითად, თქვენ შეგიძლიათ შეზღუდოთ თითოეული IP-დან ან კომპიუტერიდან ფორმის მხოლოდ ერთხელ გამოგზავნა, ან გამორთოთ თქვენი ფორმა გარკვეული დროის ან გაკრვეული რაოდენობა გამოგზავნების შემდეგ. მეტის წაკითხვა
ფორმების კონფიდენციალურობა
კონფიდენციალურობის პარამეტრებში, თქვენ შეგიძლიათ შეზღუდოთ წვდომა თქვენს მონაცემებზე თქვენთვის სასურველი დონის მიხედვით. თქვენ ასევე შეგიძლიათ შეზღუდოთ თქვენი ფორმების კლონირება და მოითხოვოთ ანგარიშში შესვლა ფორმის გამოგზავნების სანახავად.
HECVAT
Jotform has used the Higher Education Community Vendor Assessment Toolkit, also known as HECVAT, to assess our Enterprise product and ensure the security and safety of our higher education partners. Read More
როგორ შეგიძლიათ გახადოთ თქვენი ფორმები უფრო მეტად დაცული?
JotForm-ს გააჩნია მონაცემთა უსაფრთხოების მრავალი ტიპის დონე. ეს ამარტივებს სასურველი დონის კონფიდენციალურობისა და უსაფრთხოების პარამეტრების არჩევასა და მორგებას თქვენი ფორმებისათვის.
Encrypt your forms
You can easily encrypt your forms to secure and protect your submission data. Simply select the form you’d like to encrypt, verify your account, and create your own custom encryption password. This way, no one but you will be able to access your data. Because you can create and store your password as you see fit, instead of using a randomly generated digital key, you’ll never lose access to your encrypted data.
Learn more about how to encrypt your forms.
File uploads aren’t covered by this feature. Read about how to keep your file uploads secure.
Set the privacy of your forms and data
ფორმის გამოგზავნილ ინფორმაციაზე წვდომა დაცულია და მოითხოვს ფორმის მფლობელ ანგარიშში შესვლას. ვინაიდან თქვენ ხართ სრული მფლობელი თქვენი ფორმებისა და გამოგზავნილი ინფორმაციის, თქვენს მონაცემებზე წვდომის უფლების მინიჭება ხდება მხოლოდ თქვენი ნებართვით როდესაც იყენებთ ინტეგრაციის ვიჯეტს ან/და აპლიკაციას. ჩვენ მუდმივად ვზრუნავთ თქვენი ინფორმაციის კონფიდენციალურობაზე.
Two-factor Authentication (2FA)
Enhance the security of your Jotform account with our two-factor authentication (2FA) feature. With 2FA enabled, your account gains an extra layer of protection by requiring a second form of verification alongside your password. Safeguard your data and prevent unauthorized access with this advanced security measure.
Keep your European user data in EU servers
თქვენ შეგიძლიათ თქვენი მონაცემების ევროკავშირში შენახვა (EU) ანგარიშის პარამეტრებიდან მონაცემების თაბს ქვემოთ არსებული ღილაკის გამოყენებით. თანხმობის შემდეგ, თქვენი ფორმის მონაცემები დაკოპირდება ჩვენს ევროპულ სერვერებზე, ფრანკფურტში, გერმანიაში, რომლებიც უზრუნველყოფილია Amazon Web Services მიერ. ტრანსფერის დასრულების შემდეგ, თქვენ ავტომატურად გადამისამართდებით eu.jotform.com-ზე ანგარიშში შესვლის შემდეგ. შესაბამისად, თქვენ არ მოგიწევთ იფიქროთ თქვენი მონაცემების უსაფრთხოებაზე. Jotform სრულ შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციებთან.
Jotform Enterprise-ის საშუალებით, თქვენ შეგიძლიათ გამოიყენოთ გეოლოკალიზაცია რათა შეინახოთ ფორმის მონაცემები მსოფლიოს თითქმის ნებისმიერ ნაწილში. ვინაიდან მრავალ ქვეყანას - მათ შორის ავსტრალიასაც - აქვს კანონები რომელიც მოითხოვს ამას, მოცემული შესაძლებლობა საკმაოდ მნიშვნელოვანია გლობალური ბიზნესისათვის.
Back up your data
You can back up your data with a single click from the Data tab in your account settings. When you trigger a backup operation, we start preparing a single ZIP file that contains the HTML code for your forms, a CSV export of your form submissions, and any uploaded files.
These backups can either be downloaded or stored in our database. If you wish to back up your forms only, it’s also possible to download their source code in zip format and store it in your local storage from the Publish options.
Keep your forms safe from spammers
Jotform offers two different CAPTCHA alternatives to make it difficult for bots to fill out your form, while still keeping it easy for form responders. You can either use a basic CAPTCHA or reCAPTCHA, as provided by Google.
ჩვენ დავნერგეთ მრავალი კოდირების შემოწმებები ფორმის ინფორმაციის გაგზავნის პროცესში რათა მოხდეს დეტალური შემოწმება ხდება თუ არა ფორმის შევსება რეალური პიროვნების მიერ. თუ სპამის შემცველი ინფორმაცია მაინც მოახერხებს გამოგზავნას, ჩვენი 24/7 ტექნიკური დახმარების გუნდიდაგეხმარებათ გამომწვევი მიზეზის დადგენასა და შემდგომში მის მოგვარებაში.
როგორც სპამისგან დაცვის დამატებითი საშუალება, თქვენ შეგიძლიათ ასევე შეზღუდოთ ფორმის გამოგზავნები ისე რომ ერთი IP მისამართიდან ან ერთი კომპიუტერიდან ფორმის შევსება და გაგზავნა შესაძლებელი იქნება მხოლოდ ერთხელ. სურვილის შემთხვევაში თქვენ შეგიძლიათ გააქტიუროთ ორივე რათა უზრუნველყოთ უმაღლესი დონის დაცვა. გარდა ამისა, თქვენ ასევე შეგიძლიათ დააყენოთ ფუნქციონალი რომელიც კონკრეტული თარიღის შემდეგ ან კონკრეტული რაოდენობის ფორმის გამოგზავნების შემდეგ გამორთავს თქვენს ფორმას.
Service level agreements
Jotform-ს აქვს თითქმის სრულყოფილი მუშაობის დროის კოეფიციენტი - 99.9 პროცენტი, ასე რომ თქვენ ყოველთვის გექნებათ წვდომა თქვენს მონაცემებთან. თქვენ შეგიძლიათ შეამოწმოთ Jotform-ის მუშაობის სტატუსი რეალურ დროში აქ. ჩვენი Jotform Enterprise სერვისი ვალდებულებას იღებს იყოს შესაბამისობაში პრობლემებზე რეაგირებისა და გადაჭრის, და სრულყოფილი მუშაობის კოეფიციენტებს რომლებიც გათვალისწინებულია ხელშეკრულებაში მომსახურების დონის შესახებ (SLA). თუ მოცემული პირობების შესრულება ვერ მოხერხდება Jotform-ის მიერ, თქვენ მიიღებთ ნაწილობრივ ანაზღაურებას როგორც გათვალისწინებულია თქვენ მიერ ხელმოწერილ Enterprise ხელშეკრულებაში.
რა ზომებს ვიღებთ თქვენი მონაცემების დასაცავად?
როცა საქმე ეხება ფორმების უსაფრთხოებას, მუდმივ ხელმისაწვდომობას და მაღალეფექტურ მუშაობას, ჩვენ ყოველთვის ვზრუნავთ ყველა დეტალის იდეალურობაზე. ჩვენ ზედმიწევნით ვასრულებთ ყველა შიდა სამუშაოს რათა უზრუნველვყოთ ჩვენი სერვისების დაცულობა.
Data centers
Jotform-ის სერვერები განთავსებულია ღრუბლოვანი სტრუქტურის სისტემებზე Google Cloud და Amazon Web Services (AWS) გამოყენებით. Google Cloud მონაცემთა ცენტრები განლაგებულია აიოვაში (აშშ). AWS მონაცემთა ცენტრები განლაგებულია გერმანიაში, ფრანკფურტში (ევროპა) და ვირჯინიაში (აშშ).
ჩვენი აპლიკაცია და მონაცემთა სერვერები განთავსებულია Google Cloud-ის სერვერებზე აქტიური კონფიგურაციით და ასევე ყველა მონაცემის ასლი იქმნება AWS-ის სერვერებზეც. ეს უზრუნველყოფს პლატფორმის დონის მაღალ სტაბილურობას. ისეთ შემთხვევებში, როდესაც საჭიროა ჩვენი მთავარი პლატფორმიდან (Google Cloud) მეორე პლატფორმაზე (AWS) გადართვა, აღნიშნული არქიტექტურა გვეხმარება მოვახდინოთ მარტივი და სწრაფი ცვლილება. ყველა მონაცემი რჩება იმავე რეგიონში, შესაბამისად ევროკავშირის ქვენყენბის მომხმარებელთა მონაცემები მუდმივად განთავსებული ევროკავშირის ზონაში.
Hosting Jotform on these major cloud platforms also provides us with some extra benefits through implementation of security best practices in areas like hardware life cycle management, physical security, and network infrastructure. Our servers are regularly updated and patched.
Local data residency center locations
თუ თქვენ ხართ Jotform Enterprise-ის მომხმარებელი, თქვენ შეგიძლიათ აირჩიოთ თქვენი გამოყოფილი სერვერის ფიზიკური მდებარეობა და შეინახოთ თქვენი მონაცემები მსოფლიოს ნებისმიერ სასურველ ადგილას - ეს შესაძლებლობა განსაკუთრებით მნიშვნელოვანია ზოგიერთი ქვეყნის მონაცემთა კონფიდენციალურობის კანონების მოთხოვნების შესასრულებლად, მაგალითად ავსტრალიაში, კანადაში, დიდ ბრიტანეთში ან ევროკავშირში. იმისდა მიუხედავად თუ სად გადაწყვეტთ თქვენი მონაცემების სერვერის განთავსებას - თქვენთან ან თქვენი ფორმის მომხმარებლებთან ახლოს, თქვენ მიიღებთ უკეთეს უსაფრთხოებას, სანდოობას და საიტის ლატენტურობას. მხოლოდ თქვენი ანგარიშის მომხმარებლებს და ადმინისტრატორებს ექნებათ წვდომა თქვენი მონაცემების სერვერზე.
Backup policy/business continuity
We continuously replicate your data between multiple servers hosted by our primary service provider, Google Cloud (back up in real time). Additionally, all data is replicated to AWS (our secondary platform) by way of hourly snapshots. Each snapshot is stored for 30 days in the cloud environment. All data remains in-region, so EU data always resides in the EU zone.
Single Sign-On ფუნქციონალი
With a Jotform Enterprise account, you can use Single Sign-On. A third-party login boosts security while making it easier for your employees to work together to run your business. You have multiple login methods to choose from, as well as options to track user actions and maintain control of your account’s security.
Jotform Enterprise supports SAML user authentication and popular SSO solutions such as Active Directory, Okta, Google, and OneLogin.
Jotform Enterprise-ით თქვენ ასევე შეგიძლიათ დაიცვათ შიდა გამოყენების ფორმები SSO ავტორიზაციით. თქვენი ფორმების ნახვამდე მომხმარებლებს მოუწევთ ავთენტიკაციის გავლა. ამგვარად, როდესაც აგროვებთ სენსიტიურ ინფორმაციას, თქვენ უზრუნველყოფთ ფორმის მხოლოდ სასურველი პიროვნებების მიერ შევსებას.
Encouraging best coding practices
In addition to implementing features that increase security, we maintain best practices on the back end to ensure that your account remains secure. We monitor sessions to restrict access to your account appropriately, and have constructed Jotform so that every account is isolated.
ჩვენ მივიღეთ ყველა უსაფრთოების ზომა რათა გამოვავლინოთ ცნობილი შეტევები, როგორიცაა მაგალითად SQL ინექცია და სკრიპტინგი. Რაც ყველაზე მთავარია, ჩვენ აქტიურად ვახდენთ ჩვენი არსებული კოდების პოტენციური უსაფრთხოების საკითხების მიმართ შემოწმებას (მომხმარებლების მიერ მოწოდებულ უკუკავშირთან ერთად), ასე რომ ჩვენ ხელადვე ვაგვარებთ ნებისმიერ წარმოქმნილ პრობლემას. ჩვენი კონფიდენციალურობის ანგარიში ნათლად ასახავს თქვენი მონაცემების არასწორად გამოყენებისგან დაცვის ვალდებულებას.
კოდის თოთეული ნაწილის წარმოების დონეზე გაშვებამდე, ხდება მისი სატესტო სისტემებზე გაშვება და მრავალეტაპიანი პროცედურებით შემოწმება. ჩვენი უწყვეტი დანერგვის სისტემა და დეველოპმენტის პროცესი საშუალებას იძლევა სწრაფად განვაახლოთ და გავაუმჯობესოთ სისტემა.
Security audits
PCI სკანირება წარმოებს რეგულარულად რათა მოხდეს ნებისმიერი სახის პროგრამული ხარვეზის აღმოჩენა. კვარტალურად ხდება შიდა და გარე AVS ტესტების ჩატარება PCI-სთვის. დამატებით მოცემული PCI სკანირებისა, პერიოდულად ხდება შეღწევადობის ტესტების ჩატარებაც Jotform-ისათვის.
ჩვენ ასევე გვაქვს პროგრამული ხარვეზებისა და შეცდომების შეტყობინების წამახალისებელი პროგრამა რომლის საშუალებითაც გარე მხარეებს შეუძლიათ შეგვატყობინონ ნებისმიერი სახის პროგრამული დაუცველობისშესახებ. ჩვენ ვახდენთ ყველა ხარვეზის გამოსწორებას უმაღლესი პრიორიტეტით უმოკლედ დროში.
Network security
ჩვენ ვიყენებთ გარე როუტინგის შრეს რომელიც უზრუნველყოფილია CloudFlare-ს მიერ და წარმოადგენს ძირითად ფილტრაციას რათა მოაგვაროს ნებისმიერი პოტენციური DDoS შეტევა. უსაფრთხოების სკანირება ტარდება პერიოდულად, როგორც აღწერილია აუდიტის/VA/PT თავში. ჩვენი სერვერები გამართულია ისე, რომ მინიმალური დონის წვდომა საკმარისია მათ მხარდაჭერად.
ყველა ზედმეტი მომხმარებელი, პროტოკოლები და პორტები გამორთულია და წარმოებს მათი მონიტორინგი. ჩვენს თანამშრომლებს მოცემულ სერვერებთან დაკავშირება შუძლიათ მხოლოდ ვირტუალური კერძო ქსელის გავლით, რომელიც იყენებს 2048-ბიტიან დაშიფრულ კავშირს. დამატებით მესამე მხარის უსაფრთხოების სერვისებისა, ჩვენი გამოცდილი დეველოპერების გუნდი მუდმივად ავკირდება სისტემას ნებისმიერი სახის საეჭვო მოქმედების აღმოსაჩენად.
Account security
ანგარიშის ყველა ინფორმაცია გადაცემისას ავტომატურად იშიფრება. თუ არ გაუზიარებთ თქვენს მომხმარებლის სახელსა და პაროლს სხვებს, მხოლოდ თქვენ გაქვთ წვდომა თქვენს ფორმებსა და გამოგზავნილ ინფორმაციაზე. თქვენ შეგიძლიათ დაამატოთ მრავალი მომხმარებელი თქვენს ანგარიშს Jotform Enterprise-ის გამოყენებით.
Customizable security options
მიუხედავად თქვენი ბიზნეს საქმიანობისა, JotForm-ს სურს დაგეხმაროთ იდეალური უსაფრთხოების კონტროლის შექმნაში, თქვენი მოთხოვნების შესაბამისად. როგორც Enterprise მომხმარებელს, თქვენ შეგიძლიათ მარტივად მოითხოვოთ გააქტიურება, გამორთვა ან სპეციალური უსაფრთოების პარამეტრის დამატება თქვენს გამოყოფილ სერვერზე! დამატებითი ინფორმაციისათვის დაუკავშირდით ჩვენს Enterprise გუნდს.
კითხვები და პასუხები
ფორმის უსაფრთხოების კითხვები
-
Do the forms have any security features?
Yes. Your forms are stored across a protected, 256-bit Secure Sockets Layer (SSL) connection. When you encrypt your forms, submissions are protected by your custom password. Additionally, you can enable extra privacy and spam protection as explained above in the section “How can you make your forms even safer?”
-
ახდენთ თუ არა ფორმის სრულიად დაშიფრული სახით შენახვას? აგზავნით თუ არა იმეილ შეტყობინებებს დაშიფრული ფორმებისათვის?
If you wish to encrypt your forms, your submissions will be transferred and stored encrypted. Notification emails for these forms aren’t encrypted and therefore don’t contain any submission data.
-
Will my data be protected both in transit and at rest if I use your system?
Yes, if you encrypt your form, your submission data will be encrypted during transmission to our server with 256-bit SSL encryption. Once it reaches our servers, the SSL is decrypted and your data is stored encrypted in our servers. Only the holder of the encryption password will be able to access your form data.
-
შეუძლიათ თუ არა საძიებო სისტემებს ჩემი ფორმის მონაცემების ინდექსირება?
Jotform ბლოკავს საძიებო სისტემების მიერ ფორმის ინფორმაციის ინდექსირების მცდელობას. მომხმარებლებს ასევე შეუძლიათ შეზღუდონ ფორმის გამოგზავნილ ინფორმაციაზე წვდომა სურვილისამებრ და ხელმისაწვდომი გახადონ იგი მხოლოდ თავიანთი ანგარიშისათვის.
ინფორმაციის უსაფრთხოების კითხვები
-
როგორ ხდებa ჩემს ფორმებზე ატვირთული ფაილების შენახვა?
თქვენს ფორმებზე ატვირთულ ფაილებს ენიჭებათ კომპლექსური URL მისამართები. შესაბამისად, მათი გადმოწერა შეუძლია მხოლოდ იმ ადამიანებს ვისაც აქვს მოცემული URL მისამართი. თუ თქვენ გსურთ უფრო მაღალი დონის უსაფრთხოება თქვენი ფორმის ფაილებისათვის, თქვე შეგიძლიათ შეზღუდოთ წვდომა მათზე სურვილისამებრ. მაგალითად, ატვირთული ფაილების გადმოსაწერად აუცილებელი იქნება თქვენს Jotform ანგარიშში შესვლა. თქვენ შეგიძლიათ გაიგოთ უფრო მეტი მოცემული ფუნქციონალის შესახებ აქ.
-
ახდენს თუ არა თქვენი ორგანიზაცია საკრედიტო ბარათების ტრანზაქციების დამუშავებას? ხართ თუ არა PCI DSS სტანდარტებთან შესაბამისობაში?
Jotform არის PCI DSS შესაბამისი პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება ჰქონდეს ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. მაშინ როცა უმრავლესი გადახდების დამუშავება ხდება კონკრეტული გადახდის სისტემის ინტეგრაციის გვერდზე, PayPal Pro-ს, Authorize.Net-ის, Worldpay US-ისა და PayJunction-ის შემთხვევაში, საკრედიტო ბარათების ინფორმაციის დამუშავება ხდება ჩვენი საკუთარი PCI სერვერების მიერ ნებისმიერი სახით მონაცემების შენახვის გარეშე.
-
რა არის JotForm-ის უსაფრთხოების (HTTPS / დაშიფრვ) სტანდარტები?
Jotform სტანდარტულად იყენებს TLSv1.2 კავშირს SHA256/RSA დაშიფრვის ზემოთ HTTPS-ისათვის. ფორმის გამოგზავნების დასაშიფრად, Jotform იყენებს 2048 ბიტიან RSA შიფრს.
-
როგორ ახდენთ XSS და SQL ინექციისგან დაცვას?
ჩვენ ვიყენებთ საუკეთესო პრაქტიკას მსგავსი დაუცველობების აღსაკვეთად და აქტიურად ვახდენთ ჩვენი კოდის მიმოხილვას პოტენციური უსაფრთხოების საკითხების საწინააღმდეგოდ. დამატებით, ჩვენ აქტიურად ვითვალისწინებთ მომხმარებლების უკუკავშირს და წამახალისებელ პროგრამის რეპორტებს.
-
უსაფრთხოების რა ზომებს იყენებთ ავზრახული შეტევებისგან დასაცავად?
ჩვენ ვიყენებთ CloudFlare-ს სპამის, ფიშინგის და DDOS შეტევებისაგან დასაცავად და OSSEC-ს შესაძლო კიბერ შეტევების აღმოჩენისა და ჩვენი სერვერების მონიტორინგისათვის.
-
ვის აქვს წვდომა ჩვენს მონაცემთა ბაზაში შეგროვებულ ინფორმაციაზე JotForm-ში?
ჩვენს სერვერებს აქვთ შეზღუდული წვდომა ქსელისა და ავთენტიკაციის დონის მიხედვით. ქსელის დონეზე, მხოლოდ შეზღუდული რაოდენობის VPN შესვლის წერტილები არის დაშვებული და ყველა სხვა დაკავშირების მცდელობა სრულად დაიბლოკება ფაიერვოლის მიერ. ავთენტიკაციის დონეზე, მხოლოდ დეველოპერების გუნდს, ჩვენს CTO-სა და CEO-ს აქვთ წვდომა მოცემულ სერვერებზე.
-
ახდენთ თუ არა შიდა და გარე დაუცველობის შეფასებას ან შეღწევადობის ტესტირებას?
დიახ. შიდა და გარე PCI სკანირების გარდა, სისტემატიურად ხდება პენეტრაციის ტესტირების ჩატარება. ჩვენ ასევე გვაქვს წამახალისებელი პროგრამა, სადაც ნებისმიერ მსურველს შეუძლია შეგვატყობინოს შესაძლო დაუცველობის შესახებ. თქვენ შეგიძლიათგაიგოთ მეტი ზემოთ მოცემულ უსაფრთხოების აუდიტების სექციაში.
-
რა არის თქვენი კომპანიის პაროლის სირთულის პოლიტიკა?
ჩვენ არ ვიყენეთ პაროლის კომპლექსურობის პოლიტიკას. პაროლები საწყისადვე დაშიფრულია SHA-256-ის გამოყენებით.
-
აქვს თუ არა თქვენს კომპანიას უკანონო შეჭრის გამოვლენის პოლიტიკა?
Jotform uses a Host Intrusion Detection System (HIDS) on the application servers and a Network Intrusion Detection System (NIDS) on the development offices. Additionally, PCI intrusion detection policies are applied, as defined by PCI requirements.
-
რა ტიპის წინასწარი შესწავლა და კომპლექსური შეფასება სრულდება თქვენი ორგანიზაციის თანამშრომლებზე?
ყველა Jotform-ის თანამშრომელმა უნდა გაიაროს საგულდაგულო შემოწმების პროცესი დაქირავების პერიოდში. დამატებით, ყველა თანამშრომელმა უნდა მოაწეროს ხელი შეთანხმებას კონფიდენციალურობაზე (NDA).
მონაცემთა ცენტრის შეკითხვები
-
მონაცემთა უსაფრთხოების რა ზომებს მიმართავს თქვენი მონაცემთა ცენტრი? აქვთ თუ არა მონაცემთა უსაფრთხოებასთან, კონფიდენციალურობასთან და უსაფრთხო გადაცემასთან დაკავშირებული სერთიფიკატები? არის თუ არა თქვენი მონაცემთა ცენტრი SOC 2 შესაბამისი?
ყველა მონაცემთა ცენტრი, სადაც განთავსებულია ჩვენი სერვერები, სრულ შესაბამისობაშია უსაფრთხოების უმაღლეს სტანდარტებთან. ჩვენი მთავარი პლატფორმაა Google ქლაუდი - ის შესაბამისობაშია SSAE16 / ISAE 3402 ტიპი II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება), ISO 27018 (ღრუბლოვანი კონფიდენციალურობა), PCI DSS v3.2, და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია Google ქლაუდის შესაბამისობის შესახებ მოცემულ გვერდზე.
ჩვენი მეორე პლატფორმა არის Amazon ვებ სერვისები (AWS) - ის სრულ შესაბამისობაშია SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება) სტანდარტებთან, ISO 27018 (ღრუბლოვანი კონფიდენციალურობა), PCI DSS დონე 1, და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია მოცემულ გვერდზე თუ თქვენ გჭირდებათ დამატებითი ინფორმაცია ჩვენი მონაცემთა ცენტრების უსაფრთხოების შესახებ, გთხოვთ შეავსეთ მოცემული მოთხოვნის ფორმა.
-
სად მდებარეობს მონაცემთა ცენტრი? გაქვთ თუ არა საკუთარი სერვერები?
Jotform იყენებს Google Cloud-ს და Amazon ვებ სერვისებს მონაცემთა ცენტრის განსათავსებლად. ჩვენ არ ვიყენებთ რაიმე სახის საკუთარ სერვერებს. ღრუბლოვანი ჰოსტინგის ლოკაციების სანახავად, იხილეთ მონაცემთა ცენტრის სექცია.
-
ხდება თუ არა თქვენი სისტემის ტესტირება უსაფრთხოების ნაკადების მიმართ?
დიახ, ჩვენი სისტემები რეგულარულად მოწმდება გარე და შიდა საფრთხეების მიმართ.