Пропустить и перейти к контенту
  • Главная
    • Общайтесь в конфиденциальном режимеОставайтесь на связиСоздавайте сообществаВыражайте себяИспользуйте WhatsApp Business
  • Конфиденциальность
  • Справочный центр
  • Блог
  • Для компаний
  • Скачать
Скачать
Условия и Политика конфиденциальности2024 © WhatsApp LLC
Главная страница WhatsAppГлавная страница WhatsApp
    • Общайтесь в конфиденциальном режиме

      Сквозное шифрование и настройки конфиденциальности.

    • Оставайтесь на связи

      Звоните и отправляйте сообщения бесплатно* собеседникам по всему миру.

    • Создавайте сообщества

      Более удобное ведение групповых переписок.

    • Выражайте себя

      Общайтесь, используя стикеры, голосовые сообщения, файлы GIF и многое другое.

    • WhatsApp Business

      Охватите клиентов из любой точки мира.

  • Конфиденциальность
  • Справочный центр
  • Блог
  • Для компаний
  • Приложения
ВойтиСкачать

Условия безопасности данных WhatsApp Business («Условия безопасности данных»)

29 октября 2020 г.

Настоящие Условия безопасности данных WhatsApp Business («Условия безопасности данных») применяются в отношении предоставления вам Услуг для бизнеса компанией WhatsApp в соответствии с Условиями WhatsApp Business. Термины, написанные с большой буквы, но не определенные в настоящих Условиях безопасности данных, имеют значения, указанные в Условиях WhatsApp Business. Настоящие Условия безопасности данных описывают минимальные стандарты безопасности, которые WhatsApp применяет в отношении Услуг для бизнеса, доступ к которым предоставлен в соответствии с Условиями WhatsApp Business, в том числе в отношении данных, предоставленных вами компании WhatsApp в рамках использования Услуг для бизнеса («Охватываемые данные»).

  1. Организация информационной безопасности. WhatsApp назначает сотрудников, которые обязаны следить за безопасностью Услуг для бизнеса.
  2. Физическая безопасность и безопасность окружающей среды. WhatsApp принимает меры безопасности, призванные обеспечить разумные гарантии того, что физический доступ к физическим объектам обработки данных, которые находятся под контролем WhatsApp и используются для предоставления Услуг для бизнеса («Дата-центр»), предоставляется только уполномоченным лицам, а также имеются средства контроля окружающей среды, позволяющие выявлять, предотвращать и контролировать уничтожение, обусловленное неблагоприятными факторами окружающей среды. К таким мерам безопасности относится следующее:
    1. аудит и регистрация в журнале случаев физического доступа сотрудников и подрядчиков к Дата-центру;
    2. системы видеонаблюдения на территории Дата-центра;
    3. системы отслеживания и контроля температуры и влажности для компьютерного оборудования на территории Дата-центра;
    4. резервные источники питания и генераторы на территории Дата-центра;
    5. процедуры безопасного удаления и уничтожения данных в соответствии с Условиями WhatsApp Business; и
    6. протоколы, требующие предоставлять удостоверения личности при входе на все объекты WhatsApp для всех сотрудников, работающих над Услугами для бизнеса.
  3. Персонал
    1. Обучение. WhatsApp гарантирует, что все сотрудники, имеющие доступ к Охватываемым данным, проходят обучение по безопасности.
    2. Конфиденциальность. WhatsApp заключает с сотрудниками договоры, регулирующие доступ к Охватываемым данным и накладывающие на них соответствующие требования о соблюдении конфиденциальности.
    3. Отбор персонала и проверка биографических данных. WhatsApp будет осуществлять обработку в целях:
      1. проверки личности сотрудников, имеющих доступ к Охватываемым данным; и
      2. проверки биографических данных (где это разрешено законом) сотрудников, работающих над Услугами для бизнеса или оказывающих поддержку в связи с аспектами Услуг для бизнеса в соответствии со стандартами WhatsApp.
    4. Нарушение безопасности сотрудниками. WhatsApp принимает дисциплинарные меры в случае несанкционированного доступа к Охватываемым данным сотрудниками WhatsApp, включая, где это разрешено законом, наказания вплоть до увольнения.
  4. Тестирование безопасности. WhatsApp проводит регулярное тестирование на предмет безопасности и наличия уязвимостей для оценки правильности реализации и эффективности основных средств контроля.
  5. Контроль доступа.
    1. Управление паролями. Компания WhatsApp установила и соблюдает процедуры управления паролями сотрудников, которые направлены на то, чтобы все пароли были личными и не были доступны посторонним, и включают как минимум следующие меры:
      1. i. выдача паролей, в том числе процедуры проверки личности пользователя перед выдачей нового, сменного или временного пароля;
      2. криптографическое шифрование всех паролей при хранении в компьютерных системах и при передаче по сети;
      3. смена паролей, установленных поставщиками по умолчанию;
      4. обеспечение соответствия надежности паролей целям их использования; и
      5. обучение правилам безопасного обращения с паролями.
    2. Управление доступом. WhatsApp также контролирует и отслеживает доступ сотрудников к своим системам, используя:
      1. установленные процедуры изменения и отзыва прав доступа и ID пользователей без неоправданных задержек;
      2. установленные процедуры отзыва учетных данных для доступа (паролей, маркеров и т. д.), безопасность которых нарушена, и сообщения о таком нарушении;
      3. ведение соответствующих журналов безопасности, включая, где это применимо, фиксацию ID пользователей и меток времени;
      4. синхронизацию часов с протоколом сетевого времени (NTP); и
      5. регистрацию следующих минимальных событий управления доступом пользователей:
        • изменения разрешений;
        • успешные и неудачные попытки аутентификации и доступа; и
        • операции чтения и записи.
  6. Безопасность связи
    1. Сетевая безопасность
      1. WhatsApp применяет технологии, соответствующие отраслевым стандартам разделения сетей.
      2. Удаленный сетевой доступ к системам WhatsApp разрешается только при условии шифрованного подключения по защищенным протоколам и использования многофакторной аутентификации.
    2. Защита передаваемых данных
      1. WhatsApp обеспечивает использование соответствующих протоколов, предназначенных для защиты конфиденциальности данных, передаваемых по сетям общего пользования.
  7. Управление уязвимостями. Компания WhatsApp внедрила и поддерживает программу управления уязвимостями для Услуг для бизнеса, включающую определение ролей и ответственности за отслеживание уязвимостей, оценку рисков уязвимостей и развертывание исправлений.
  8. Управление инцидентами безопасности
    1. Реагирование на инциденты безопасности. WhatsApp предусматривает план реагирования на инциденты безопасности для отслеживания, обнаружения и обработки возможных инцидентов безопасности, влияющих на Охватываемые данные. План реагирования на инциденты безопасности включает как минимум определение ролей и обязанностей, извещение об инцидентах и их расследование, в том числе анализ первопричин и планы их устранения.
    2. Отслеживание. WhatsApp отслеживает Охватываемые данные на предмет любых нарушений безопасности и злонамеренных действий.

В случае какого-либо явного несоответствия между Условиями WhatsApp Business и настоящими Условиями безопасности данных Условия WhatsApp Business имеют преимущественную силу только в отношении использования вами Услуг для бизнеса и только в части такого несоответствия. WhatsApp может периодически обновлять настоящие Условия безопасности данных для отражения в них новейших стандартов безопасности.

Загрузить
Главный логотип WhatsApp
Главный логотип WhatsApp
Загрузить
Наш продуктФункцииБлогБезопасностьДля компаний
Наша командаО насКарьераБренд-центрКонфиденциальность
WhatsAppAndroidiPhoneMac/ПКWhatsApp Web
Нужна помощь?Связаться с намиСправочный центрПриложенияМеры безопасности
Загрузить

2024 © WhatsApp LLC

Условия и Политика конфиденциальности
Карта сайта