Saugumo politika

Paskutinį kartą atnaujinta: 2026 m. birželio 7 d.

Ši saugumo politika aprašo, kaip Kraetesk užtikrina platformos, duomenų ir naudotojų saugumą. Mums svarbu, kad kiekvienas naudotojas galėtų naudotis paslaugomis pasitikėdamas jų patikimumu ir apsauga.


1. Taikymo sritis

Ši politika taikoma visoms Kraetesk paslaugoms, sistemoms ir infrastruktūrai, pasiekiamoms adresu kraetesk.biz, įskaitant visas susijusias programas, duomenų bazes ir naudotojų paskyras.


2. Duomenų apsauga

2.1. Duomenų šifravimas

Visi duomenys, perduodami tarp naudotojo įrenginio ir mūsų serverių, yra šifruojami naudojant TLS (Transport Layer Security) protokolą. Saugomi duomenys taip pat yra šifruojami naudojant šiuolaikiniais pramonės standartais grindžiamus algoritmus.

2.2. Prieigos kontrolė

Prieiga prie naudotojų duomenų suteikiama tik tiems darbuotojams, kuriems ji būtina jų pareigoms atlikti. Taikomas minimalios prieigos principas. Kiekvienas darbuotojas autentifikuojamas naudojant unikalius prisijungimo duomenis.

2.3. Duomenų saugojimas

Duomenys saugomi saugiai administruojamuose serveriuose. Nebereikalingi duomenys yra naikinami saugiai, kad negalėtų būti atkurti. Duomenų saugojimo terminai nustatyti mūsų Privatumo politikoje.


3. Naudotojų autentifikavimas

3.1. Slaptažodžių reikalavimai

Naudotojams rekomenduojama kurti stiprius slaptažodžius, sudarytu iš mažiausiai 8 simbolių, įskaitant didžiąsias ir mažąsias raides, skaičius bei specialiuosius simbolius. Slaptažodžiai saugomi tik kaip šifruoti maišos (hash) kodai — originalaus slaptažodžio sistema nesaugo.

3.2. Daugiafaktorinis autentifikavimas

Naudotojams siūloma įjungti daugiafaktorinį autentifikavimą (MFA). Šis papildomas saugumo lygmuo padeda apsaugoti paskyrą net tuo atveju, jei prisijungimo duomenys būtų atskleisti trečiosioms šalims.

3.3. Sesijų valdymas

Neaktyvios sesijos automatiškai baigiamos po nustatyto laiko. Naudotojai gali bet kada peržiūrėti aktyvias sesijas ir jas nutraukti. Aptikus įtartiną prisijungimą, sistema imasi papildomų apsaugos veiksmų.


4. Infrastruktūros saugumas

4.1. Tinklo apsauga

Mūsų infrastruktūra yra apsaugota ugniasienėmis ir įsibrovimų aptikimo sistemomis. Tinklo srautas yra nuolat stebimas siekiant aptikti neįprastą veiklą. Pažeidžiamos sistemos yra izoliuojamos nuo kitų paslaugų.

4.2. Serverių priežiūra

Visi serveriai reguliariai atnaujinami ir pataisomi siekiant pašalinti žinomas saugumo spragas. Naudojama automatizuota pažeidžiamumų stebėjimo sistema. Reguliariai atliekami saugumo auditai ir testavimas.

4.3. Atsarginės kopijos

Duomenys reguliariai kopijuojami ir saugomi atskirose vietose. Atsarginių kopijų atkūrimo procedūros yra periodiškai testuojamos siekiant užtikrinti jų veikimą avarijos atveju.


5. Incidentų valdymas

5.1. Stebėjimas

Mūsų sistemos stebimos visą parą. Automatiniai įspėjimai informuoja atsakingus darbuotojus apie bet kokią neįprastą veiklą ar galimas grėsmes realiuoju laiku.

5.2. Reagavimas į incidentus

Saugumo incidentų atveju nedelsiant suaktyvinamas reagavimo planas. Incidentas tiriamas, rizika lokalizuojama ir pašalinama. Jei incidentas galėjo paveikti naudotojų duomenis, apie tai informuojami nukentėję naudotojai.

5.3. Pranešimas apie pažeidimus

Nustačius duomenų pažeidimą, apie tai pranešame paveiktiems naudotojams per pagrįstą laiką. Pranešime nurodome pažeidimo pobūdį, galimą poveikį ir veiksmus, kurių imtasi situacijai ištaisyti.


6. Trečiųjų šalių paslaugos

Naudojant trečiųjų šalių paslaugas, reikalaujame, kad jos laikytųsi panašių saugumo standartų. Trečiųjų šalių prieiga prie duomenų yra griežtai kontroliuojama ir ribojama tik tiek, kiek būtina paslaugai teikti. Reguliariai vertiname partnerių saugumo praktiką.


7. Pažeidžiamumų atskleidimas

Jei aptikote saugumo spragą mūsų sistemose, prašome nedelsdami apie tai pranešti elektroniniu paštu [email protected]. Įsipareigojame reaguoti į pranešimą per pagrįstą laiką ir imtis reikiamų veiksmų. Atsakingų saugumo tyrinėtojų pranešimai vertinami ir gerbiami.

Prašome pranešime nurodyti:

Pažeidžiamumų aprašymą — kuo detalesnį problemos aprašymą, įskaitant galimą poveikį ir žingsnius, leidžiančius atkartoti problemą.

Kontaktinius duomenis — jei pageidaujate gauti atsakymą ar patvirtinimą, nurodykite savo kontaktinius duomenis.


8. Fizinis saugumas

Serveriai ir kritinė infrastruktūra yra laikomi fiziškai apsaugotuose duomenų centruose. Prieiga prie šių patalpų yra kontroliuojama ir registruojama. Tik įgalioti asmenys turi fizinę prieigą prie serverių.


9. Darbuotojų mokymai

Visi darbuotojai reguliariai mokomi saugumo praktikų. Mokymai apima apsaugą nuo sukčiavimo, saugų duomenų tvarkymą ir incidentų atpažinimą. Darbuotojai privalo laikytis vidinių saugumo taisyklių ir procedūrų.


10. Politikos atnaujinimai

Ši saugumo politika gali būti atnaujinama siekiant atspindėti technologijų, grėsmių ir geriausių praktikų pokyčius. Apie reikšmingus pakeitimus informuosime naudotojus el. paštu arba platformoje pateikdami aiškų pranešimą. Rekomenduojame periodiškai peržiūrėti šią politiką.


11. Susisiekite su mumis

Jei turite klausimų dėl šios saugumo politikos ar mūsų saugumo praktikų, susisiekite su mumis:

El. paštas: [email protected]
Telefonas: +370 37 730 860
Adresas: Kirtimų g. 61, 02244 Vilnius, Lietuva