Меры безопасности
и соответствие стандартам

Платформа ФОКУЗ входит в реестр российского программного обеспечения Минцифры — публичной электронной системе учёта ПО, которое официально признано происходящим из России и рекомендовано для использования как государственными, так и коммерческими компаниями в РФ. Реестровая запись № 17 175 от 03.04.2023.

При включении ПО в реестр программы тщательно проверяются на предмет использования безопасных компонентов и отсутствию уязвимостей. По информации банка данных угроз безопасности ФСТЭК России, уязвимости в платформе FOQUZ отсутствуют.

Маркетплейс российского ПО Минцифры РФ рекомендует платформу ФОКУЗ на замену иностранных программных продуктов, таких как: SurveyMonkey, Qualtrics, GetFeedback, Survio, Alchemer и других крупнейших мировых сервисов опросов и сбора обратной связи.

Производитель и оператор платформы ФОКУЗ, ООО «Технологии управления обратной связью», в конце 2023 года прошел сертификацию по международному стандарту информационной безопасности ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013)

Наша платформа имеет государственную регистрацию программы для ЭВМ и внесена в Реестр программ для ЭВМ Федеральной службы по интеллектуальной собственности Роспатента РФ.

Обработка персональных данных на территории РФ должна осуществляться в строгом соответствии с Федеральным законом «О персональных данных» (ФЗ-152). Производитель и оператор платформы ФОКУЗ является официально зарегистрированным Роскомнадзором оператором персональных данных (регистрационный номер 77−22−133 156).

Платформа ФОКУЗ работает на серверах Yandex Cloud и Beget, на которых внедрена система управления информационной безопасностью (СУИБ). Она описывает политику и процедуры, которые позволяют обеспечивать информационную безопасность (ИБ) и минимизировать риски. СУИБ определяет процессы безопасной разработки, правила установки обновлений ПО, действия при возникновении инцидентов. Подробнее о мерах безопасности Yandex Clou

Для защиты от кибератак наши облачные сервисы используют технологию Yandex DDoS Protection , которая позволяет минимизировать негативное влияние от DDoS атаки на работу сервиса, а также предотвращать такие угрозы.

Мы стремимся минимизировать риски взломов или несанкционированных проникновений в личные кабинеты пользователей и компаний. Для этого постоянно анализируем возможные угрозы и совершенствуем методы защиты и безопасности. На сервисе реализована проактивная система анализа авторизаций и активности пользователей с автоматической блокировкой подозрительного аккаунта

Мы осуществляем резервное копирование всех данных не реже одного раза в сутки. Данные дублируются в двух дата-центрах с настройкой переключения в случае аварии на одном из них. При необходимости для ключевых партнеров с отдельным выделенным сервером возможна индивидуальная настройка резервного копирования всех или наиболее значимых данных.

Мы развиваем наш продукт в соответствии с растущими требованиями рынка и пожеланиями наших ключевых партнеров. Не реже одного раза за квартал мы обновляем сервис, добавляя в него новые возможности и улучшения. При этом мы используем принцип непрерывной интеграции CI/CD, который позволяет обеспечивать для потребителей прежде всего стабильную работу сервиса и регулярные публикации нового функционала.