რატომ არის JotForm უსაფრთხო?

256 Bit SSL

მიუხედავად თქვენი სატარიფო გეგმისა, ყველა თქვენი ფორმა იყენებს 256 ბიტიან SSL კავშირს SHA256 სერთიფიკატით. ეს არის იმავე დონის დაცვა რასაც იყენებენ ონლაინ ბანკინგის ან ელექტრონული კომერციის ვებსაიტები. Read More

დაშიფრულო ფორმები

თქვენ შეგიძლიათ მარტივად დაშიფროთ თქვენი ფორმები რათა უზრუნველყოთ გამოგზავნილი მონაცემების უსაფრთხო ფორმატით გადაცემა და შენახვა. გამოგზავნილი მონაცემების დაშიფრვა ხდება მაღალი დონის RSA 2048 სტანდარტით პირდაპირ მომხმარებლის კომპიუტერში, სანამ მოხდება მისი ჩვენს სერვერებზე გაგზავნა და უსაფრთხოდ შენახვა. Read More

PCI სერთიფიცირება

JotForm არის PCI DSS შესაბამისობაში პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება გქონდეთ ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. Read More

GDPR შესაბამისობა

JotForm სრულ შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულირებასთან (GDPR), მონაცემთა დაცვის კანონი რომელიც ძალაში შევიდა 2018 წლის 25 მაისს. მოცემული რეგულაცია ეხება ნებისმიერ ბიზნესს რომელიც აგროვებს მონაცემებს ევროპის ფარგლებში. Read More

CCPA შესაბამისობა

JotForm შესაბამისობაშია კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტთან (CCPA), რომელიც იცავს კალიფორნიის მაცხოვრებლებს ბიზნესისათვის მონაცემების უსაფრთხო და სანდო გზით შეგროვების დაკისრებით. Read More

HIPAA შესაბამისი

ჯანდაცვის სფეროს წარმომადგენლები აგროვებენ პაციენტების ინფორმაციას JotForm-ის HIPAA-შესაბამისობის ფორმების გამოყენებით. საქმიანი პარტნიორობის ხელშეკრულება ასევე ხელმისაწვდომია მოთხოვნის შემთხვევაში. Read More

სპამისაგან დაცვა

დამატებით Captcha ელემენტებისა რომლებიც თქვენ შეგიძლიათ გამოიყენოთ თქვენს ფორმებში, ჩვენ ასევე გვაქვს რამოდენიმე სხვა მეთოდი რათა დავიცვათ თქვენი ფორმები სპამერებისაგან. მაგალითად, თქვენ შეგიძლიათ შეზღუდოთ თითოეული IP-დან ან კომპიუტერიდან ფორმის მხოლოდ ერთხელ გამოგზავნა, ან გამორთოთ თქვენი ფორმა გარკვეული დროის ან გაკრვეული რაოდენობა გამოგზავნების შემდეგ. გაიგეთ მეტი

ფორმების კონფიდენციალურობა

კონფიდენციალურობის პარამეტრებში, თქვენ შეგიძლიათ შეზღუდოთ წვდომა თქვენს მონაცემებზე თქვენთვის სასურველი დონის მიხედვით. თქვენ ასევე შეგიძლიათ შეზღუდოთ თქვენი ფორმების კლონირება და მოითხოვოთ ანგარიშში შესვლა ფორმის გამოგზავნების სანახავად.

როგორ შეგიძლიათ გახადოთ თქვენი ფორმები უფრო მეტად დაცული?

დაშიფრეთ თქვენი ფორმები

თქვენ შეგიძლიათ მარტივად დაშიფროთ თქვენი ფორმები რათა უზრუნველყოთ გამოგზავნილი მონაცემების უსაფრთხო ფორმატით გადაცემა და შენახვა. თქვენი ფორმის მონაცემების დაშიფრვისას JotForm იყენებს RSA-2048 ალგორითმს. ვინაიდან დაშიფრვის კოდის გასაღების ერთადერთი მფლობელი ხართ თქვენ, აუცილებელია სიფრთხილის გამოჩენა მისი შენახვისას. თუ თქვენ დაკარგავთ თქვენს კოდს, თქვენ ვეღარ შეძლებთ დაშიფრული ინფორმაციის გახსნას.

როცა მოცემული ფუნქციონალი გააქტიურებულია და თქვენ მიიღებთ გამოხმაურებას ფორმაზე, იმეილ შეტყობინებები არ მოიცავს ინფორმაციას მომხმარებლის გამოხმაურებიდან. თქვენ შეგიძლიათ გაიგოთ მეტი თუ როგორ შეგიძლიათ თქვენი ფორმების დაშიფრვა აქ.

მოცემული ფუნქციონალი არ ეხება ატვირთულ ფაილებს. თქვენ შეგიძლიათ წაიკითხოთ უფრო მეტი ატვირთული ფაილების უსაფრთხოების შესახებ მოცემული პოსტიდან.

დააყენეთ თქვენი ფორმებისა და მონაცემების კონფიდენციალურობა

ფორმის გამოგზავნილ ინფორმაციაზე წვდომა დაცულია და მოითხოვს ფორმის მფლობელ ანგარიშში შესვლას. მიუხედავად ამისა, ერთი კონკრეტული ფორმის გამოგზავნის ნახვა შესაძლებელია უნიკალური, გამოსაცნობად თითქმის შეუძლებელი URL-ის გამოყენებით. თუ თქვენ თვლით რომ გჭირდებათ დამატებითი კონფიდენციალურობა, თქვენ შეგიძლიათ გააქტიუროთ დაცვის დამატებითი დონე და უნიკალური URL მისამართის გასახსნელად მოითხოვოთ ანგარიშში შესვლა.

ვინაიდან თქვენ ხართ სრული მფლობელი თქვენი ფორმებისა და გამოგზავნილი ინფორმაციის, თქვენს მონაცემებზე წვდომის უფლების მინიჭება ხდება მხოლოდ თქვენი ნებართვით როდესაც იყენებთ ინტეგრაციის ვიჯეტს ან/და აპლიკაციას. ჩვენ მუდმივად ვზრუნავთ თქვენი ინფორმაციის კონფიდენციალურობაზე.

შეინახეთ თქვენი ევროპელი მომხმარებლების მონაცემები სერვერებზე

თქვენ შეგიძლიათ თქვენი მონაცემების ევროკავშირში შენახვა (EU) ანგარიშის პარამეტრებიდან მონაცემების თაბს ქვემოთ არსებული ღილაკის გამოყენებით. თანხმობის შემდეგ, თქვენი ფორმის მონაცემები დაკოპირდება ჩვენს ევროპულ სერვერებზე, ფრანკფურტში, გერმანიაში, რომლებიც უზრუნველყოფილია Amazon Web Services მიერ. ტრანსფერის დასრულების შემდეგ, თქვენ ავტომატურად გადამისამართდებით eu.jotform.com-ზე ანგარიშში შესვლის შემდეგ. შესაბამისად, თქვენ არ მოგიწევთ იფიქროთ თქვენი მონაცემების უსაფრთხოებაზე. JotForm სრულ შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციებთან

JotForm Enterprise-ის საშუალებით, თქვენ შეგიძლიათ გამოიყენოთ გეოლოკალიზაცია რათა შეინახოთ ფორმის მონაცემები მსოფლიოს თითქმის ნებისმიერ ნაწილში. ვინაიდან მრავალ ქვეყანას - მათ შორის ავსტრალიასაც - აქვს კანონები რომელიც მოითხოვს ამას, მოცემული შესაძლებლობა საკმაოდ მნიშვნელოვანია გლობალური ბიზნესისათვის.

თქვენი მონაცემების სარეზერვო ასლი

თქვენ შეგიძლიათ შექმნათ თქვენი მონაცემების სარეზერვო ასლი ანგარიშის პარამეტრებიდან, მონაცემების თაბს ქვემოთ არსებულ ღილაკზე ერთი კლიკის საშუალებით. როცა თქვენ გააქტიურებთ სარეზერვო ასლის შექმნის ოპერაციას, ჩვენ დავიწყებთ ZIP ფაილის მომზადებას, რომელიც შეიცავს თქვენი ფორმების HTML კოდებს, ფორმის გამოგზავნების CSV ექსპორტს და ნებისმიერ ატვირთულ ფაილს.

ამ სარეზერვო ასლების შესაძლებელია როგორც გადმოწერა, ასევე ჩვენს მონაცემთა ბაზაში შენახვა. თუ თქვენ გსურთ შექმნათ მხოლოდ თქვენი ფორმების სარეზერვო ასლი, შესაძლებელია ასევე მათი საწყისი კოდის გადმოწერა zip ფორმატში გამოქვეყნების პარამეტრებიდან, ასე რომ შეგეძლებათ მათი თქვენს ლოკალურ მეხსიერებაში შენახვა.

დაიცავით თქვენი ფორმები სპამერებისგან

JotForm გთავაზობთ ორ განსხვავებულ CAPTCHA ალტერნატივას რათა ხელი შეუშალოთ ბოტებს შეავსონ თქვენი ფორმები. თქვენ შეგიძლიათ გამოიყენოთ გამარტივებული CAPTCHA ან reCAPTCHA, როგორც უზრუნველყოფილია Google-ს მიერ.

ჩვენ დავნერგეთ მრავალი კოდირების შემოწმებები ფორმის ინფორმაციის გაგზავნის პროცესში რათა მოხდეს დეტალური შემოწმება ხდება თუ არა ფორმის შევსება რეალური პიროვნების მიერ. თუ სპამის შემცველი ინფორმაცია მაინც მოახერხებს გამოგზავნას, ჩვენი 24/7 ტექნიკური დახმარების გუნდიდაგეხმარებათ გამომწვევი მიზეზის დადგენასა და შემდგომში მის მოგვარებაში.

როგორც სპამისგან დაცვის დამატებითი საშუალება, თქვენ შეგიძლიათ ასევე შეზღუდოთ ფორმის გამოგზავნები ისე რომ ერთი IP მისამართიდან ან ერთი კომპიუტერიდან ფორმის შევსება და გაგზავნა შესაძლებელი იქნება მხოლოდ ერთხელ. სურვილის შემთხვევაში თქვენ შეგიძლიათ გააქტიუროთ ორივე რათა უზრუნველყოთ უმაღლესი დონის დაცვა. გარდა ამისა, თქვენ ასევე შეგიძლიათ დააყენოთ ფუნქციონალი რომელიც კონკრეტული თარიღის შემდეგ ან კონკრეტული რაოდენობის ფორმის გამოგზავნების შემდეგ გამორთავს თქვენს ფორმას.

შეთანხმება მომსახურების დონის შესახებ

JotForm-ს აქვს თითქმის სრულყოფილი მუშაობის დროის კოეფიციენტი - 99.9 პროცენტი, ასე რომ თქვენ ყოველთვის გექნებათ წვდომა თქვენს მონაცემებთან. თქვენ შეგიძლიათ შეამოწმოთ JotForm-ის მუშაობის სტატუსი რეალურ დროში აქ. ჩვენი JotForm Enterprise სერვისი ვალდებულებას იღებს იყოს შესაბამისობაში პრობლემებზე რეაგირებისა და გადაჭრის, და სრულყოფილი მუშაობის კოეფიციენტებს რომლებიც გათვალისწინებულია ხელშეკრულებაში მომსახურების დონის შესახებ (SLA). თუ მოცემული პირობების შესრულება ვერ მოხერხდება JotForm-ის მიერ, თქვენ მიიღებთ ნაწილობრივ ანაზღაურებას როგორც გათვალისწინებულია თქვენ მიერ ხელმოწერილ Enterprise ხელშეკრულებაში.

რა ზომებს ვიღებთ თქვენი მონაცემების დასაცავად?

Data Centers

JotForm-ის სერვერები განთავსებულია ღრუბლოვანი სტრუქტურის სისტემებზე Google Cloud და Amazon Web Services (AWS) გამოყენებით. Google Cloud მონაცემთა ცენტრები განლაგებულია აიოვაში (აშშ). AWS მონაცემთა ცენტრები განლაგებულია გერმანიაში, ფრანკფურტში (ევროპა) და ვირჯინიაში (აშშ).

Google Cloud servers host our redundant application and data servers in active-active configuration and all data is also replicated to AWS servers continuously. This provides a platform level redundancy in addition to the redundancy obtained with multiple servers within single platform. In case we need to switch from primary platform (Google Cloud) to the secondary platform (AWS), this architecture helps us for an easy and fast switch.

JotForm-ის დაჰოსტვა მოცემულ მსხვილ ღრუბლოვან პლატფორმებზე ასევე უზრუნველყოფს დამატებით უპირატესობებს საუკეთესო პრაქტიკის უსაფრთხოების იმპლემენტაციის მხრივ ისეთ სფეროებში როგორიცაა მაგალითად აპარატული უზრუნველყოფის მართვა, ფიზიკური უსაფრთხოება და ქსელის ინფრაქტრუქტურა. მუდმივად ხდება ჩვენი სერვერების განახლება და გაუმჯობესება.

გამოყოფილი სერვერის მდებარეობები

თუ თქვენ ხართ JotForm Enterprise-ის მომხმარებელი, თქვენ შეგიძლიათ აირჩიოთ თქვენი გამოყოფილი სერვერის ფიზიკური მდებარეობა და შეინახოთ თქვენი მონაცემები მსოფლიოს ნებისმიერ სასურველ ადგილას - ეს შესაძლებლობა განსაკუთრებით მნიშვნელოვანია ზოგიერთი ქვეყნის მონაცემთა კონფიდენციალურობის კანონების მოთხოვნების შესასრულებლად, მაგალითად ავსტრალიაში, კანადაში, დიდ ბრიტანეთში ან ევროკავშირში. იმისდა მიუხედავად თუ სად გადაწყვეტთ თქვენი მონაცემების სერვერის განთავსებას - თქვენთან ან თქვენი ფორმის მომხმარებლებთან ახლოს, თქვენ მიიღებთ უკეთეს უსაფრთხოებას, სანდოობას და საიტის ლატენტურობას. მხოლოდ თქვენი ანგარიშის მომხმარებლებს და ადმინისტრატორებს ექნებათ წვდომა თქვენი მონაცემების სერვერზე.

სარეზერვო ასლის პოლიტიკა / ბიზნეს უწყვეტობა

We continuously replicate (backup in real time) your data between multiple servers hosted by our primary service provider Google Cloud. Additionally, all data is also replicated to AWS (our secondary platform) in real time. We take snapshots of our all data every hour. Each snapshot is stored for 30 days in the cloud environment.

Single Sign-On ფუნქციონალი

JotForm Enterprise ანგარიშით, თქვენ შეგიძლიათ გამოიყენოთ SSO ფუნქციონალი. მესამე მხარის გავლით შესვლა აძლიერებს უსაფრთხოებას და ამარტივებს თქვენი თანამშრომლებისათვის ერთად მუშაობის პროცესს რათა წარმატებით მართონ თქვენი ბიზნესი. თქვენ კვლავ შეგიძლიათ აირჩიოთ სასურველი შესვლის მეთოდები, თვალყური ადევნოთ მომხმარებლების მოქმედებებს და შეინარჩუნოთ თქვენი ანგარიშის უსაფრთხოების კონტროლი.

თქვენ შეგიძლიათ ასევე გააქტიუროთ SSO დაცვა შიდა გამოყეენების ფორმებზე JotForm Enterprise-ის გამოყენებით. თქვენი ფორმების სანახავად მომხმარებლებს დასჭირდებათ ავთენტიკაციის გავლა. ამგვარად, როცა აგროვებთ თანამშრომლების სენსიტიურ ინფორმაციას, თქვენ დარწმუნებული იქნებით გამოგზავნილი ინფორმაციის კონკრეტულ მომხმარებელთან შესაბამისობაში.

Encouraging Best Coding Practices

გარდა იმ ფუნქციონალის დანერგვისა რაც ზრდის თქვენი ფორმების უსაფრთხოებას, ჩვენ ასევე ვიყენებთ საუკეთესო პრაქტიკას სერვერების მხარეს რათა უზრუნველვყოთ თქვენი ანგარიშის უსაფრთხოება. ჩვენ ვაკონტროლებთ ყველა სესიას რათა შევზღუდოთ ნებისმიერი სახის არასანქცირებული წვდომა თქვენს ანგარიშზე და ვინარჩუნებთ ყველა ანგარიშის დეტალებს გამოყოფილად.

ჩვენ მივიღეთ ყველა უსაფრთოების ზომა რათა გამოვავლინოთ ცნობილი შეტევები, როგორიცაა მაგალითად SQL ინექცია და სკრიპტინგი. Რაც ყველაზე მთავარია, ჩვენ აქტიურად ვახდენთ ჩვენი არსებული კოდების პოტენციური უსაფრთხოების საკითხების მიმართ შემოწმებას (მომხმარებლების მიერ მოწოდებულ უკუკავშირთან ერთად), ასე რომ ჩვენ ხელადვე ვაგვარებთ ნებისმიერ წარმოქმნილ პრობლემას. ჩვენი კონფიდენციალურობის ანგარიში ნათლად ასახავს თქვენი მონაცემების არასწორად გამოყენებისგან დაცვის ვალდებულებას.

კოდის თოთეული ნაწილის წარმოების დონეზე გაშვებამდე, ხდება მისი სატესტო სისტემებზე გაშვება და მრავალეტაპიანი პროცედურებით შემოწმება. ჩვენი უწყვეტი დანერგვის სისტემა და დეველოპმენტის პროცესი საშუალებას იძლევა სწრაფად განვაახლოთ და გავაუმჯობესოთ სისტემა.

უსაფრთხოების აუდიტი

PCI სკანირება წარმოებს რეგულარულად რათა მოხდეს ნებისმიერი სახის პროგრამული ხარვეზის აღმოჩენა. კვარტალურად ხდება შიდა და გარე AVS ტესტების ჩატარება PCI-სთვის. დამატებით მოცემული PCI სკანირებისა, პერიოდულად ხდება შეღწევადობის ტესტების ჩატარებაც JotForm-ისათვის.

ჩვენ ასევე გვაქვს პროგრამული ხარვეზებისა და შეცდომების შეტყობინების წამახალისებელი პროგრამა რომლის საშუალებითაც გარე მხარეებს შეუძლიათ შეგვატყობინონ ნებისმიერი სახის პროგრამული დაუცველობისშესახებ. ჩვენ ვახდენთ ყველა ხარვეზის გამოსწორებას უმაღლესი პრიორიტეტით უმოკლედ დროში.

ქსელის უსაფრთხოება

ჩვენ ვიყენებთ გარე როუტინგის შრეს რომელიც უზრუნველყოფილია CloudFlare-ს მიერ და წარმოადგენს ძირითად ფილტრაციას რათა მოაგვაროს ნებისმიერი პოტენციური DDoS შეტევა. უსაფრთხოების სკანირება ტარდება პერიოდულად, როგორც აღწერილია აუდიტის/VA/PT თავში. ჩვენი სერვერები გამართულია ისე, რომ მინიმალური დონის წვდომა საკმარისია მათ მხარდაჭერად.

ყველა ზედმეტი მომხმარებელი, პროტოკოლები და პორტები გამორთულია და წარმოებს მათი მონიტორინგი. ჩვენს თანამშრომლებს მოცემულ სერვერებთან დაკავშირება შუძლიათ მხოლოდ ვირტუალური კერძო ქსელის გავლით, რომელიც იყენებს 2048-ბიტიან დაშიფრულ კავშირს. დამატებით მესამე მხარის უსაფრთხოების სერვისებისა, ჩვენი გამოცდილი დეველოპერების გუნდი მუდმივად ავკირდება სისტემას ნებისმიერი სახის საეჭვო მოქმედების აღმოსაჩენად.

ანგარიშის უსაფრთხოება

ანგარიშის ყველა ინფორმაცია გადაცემისას ავტომატურად იშიფრება. თუ არ გაუზიარებთ თქვენს მომხმარებლის სახელსა და პაროლს სხვებს, მხოლოდ თქვენ გაქვთ წვდომა თქვენს ფორმებსა და გამოგზავნილ ინფორმაციაზე. თქვენ შეგიძლიათ დაამატოთ მრავალი მომხმარებელი თქვენს ანგარიშს JotForm Enterprise-ის გამოყენებით.

უსაფრთხოების მორგებადი პარამეტრები

მიუხედავად თქვენი ბიზნეს საქმიანობისა, JotForm-ს სურს დაგეხმაროთ იდეალური უსაფრთხოების კონტროლის შექმნაში, თქვენი მოთხოვნების შესაბამისად. როგორც Enterprise მომხმარებელს, თქვენ შეგიძლიათ მარტივად მოითხოვოთ გააქტიურება, გამორთვა ან სპეციალური უსაფრთოების პარამეტრის დამატება თქვენს გამოყოფილ სერვერზე! დამატებითი ინფორმაციისათვის დაუკავშირდით ჩვენს Enterprise გუნდს.

კითხვები და პასუხები

ფორმის უსაფრთხოების კითხვები

თქვენი ძებნა "{searchValue}" არ დაემთხვა არცერთ შედეგს.

  • გააჩნიათ თუ არა ფორმებს რაიმე სახის უსაფრთხოების ფუნქციონალი?

    დიახ, თქვენი ფორმები იყენებენ დაცულ, 256-ბიტიან SSL კავშირს. როცა თქვენ ირჩევთ თქვენი ფორმების დაშიფრვას, მომხმარებელების მიერ გამოგზავნილი მონაცემების დაშიფრვა ხდება პირდაპირ მომხმარებლის ბრაუზერში RSA-2048 შიფრის ალგორითმის გამოყენებით და მხოლოდ ამის შემდგომ გადაცემა ჩვენს სერვერებზე შესანახად. გარდა ამისა, თქვენ შეგიძლიათ გააქტიუროთ დამატებითი კონფიდენციალურობა და სპამისგან დაცვა, როგორც განმარტებულია ზემოთ მოცემულ სექციაში “როგორ შეგიძლიათ გახადოთ თქვენი ფორმები უფრო მეტად უსაფრთხო?”.

  • Do you store all encrypted form data? Do you send notification emails for encrypted forms?

    თუ თქვენ გადაწყვეტთ თქვენი ფორმების დაშიფრვას, გამოგზავნილი ინფორმაციის გადაცემა და შენახვა მოხდება დაშიფრულად. რაც შეეხება ატვირთულ ფაილებს, მათი დაშიფრვა არ ხდება. იმეილ შეტყობინებები დაშიფრული ფორმებისათვის არ შეიცავს მომხმარებლების მიერ გამოგზავნილ არანაირ ინფორმაციას, შესაბამისად არ არის საჭირო მათი დაშიფრვა.

  • თუ ჩვენ გამოვიყენებთ თქვენს სისტემას, დაცული იქნება თუ არა ჩვენი მონაცემები ორივე შემთხვევაში: გადაცემისას და შემდგომში მისი შენახვისას?

    დიახ, თუ თქვენ დაშიფრავთ თქვენს ფორმას, გამოგზავნილი ინფორმაციის დაშიფრვა მოხდა პირდაპირ მომხმარებლის ინტერნეტ ბრაუზერში RSA 2048 ალგორითმის გამოყენებით. მოცემული ინფორმაციის უფრო მეტად დაშიფრვა ხდება ჩვენს სერვერებზე 256 ბიტიანი SSL დაშიფრვით გადაცემისას. და როცა ეს ინფორმაცია მიაღწევს ჩვენს სერვერებს, ხდება SSL დეშიფრაცია და მისი ისეთი სახით შენახვა როგორც დაიშიფრა მომხმარებლის კომპიუტერში RSA 2048 ალგორითმის გამოყენებით.

  • შეუძლიათ თუ არა საძიებო სისტემებს ჩემი ფორმის მონაცემების ინდექსირება?

    JotForm ბლოკავს საძიებო სისტემების მიერ ფორმის ინფორმაციის ინდექსირების მცდელობას. მომხმარებლებს ასევე შეუძლიათ შეზღუდონ ფორმის გამოგზავნილ ინფორმაციაზე წვდომა სურვილისამებრ და ხელმისაწვდომი გახადონ იგი მხოლოდ თავიანთი ანგარიშისათვის.

ინფორმაციის უსაფრთხოების კითხვები

  • How do you store uploaded files to my forms?

    თქვენს ფორმებზე ატვირთულ ფაილებს ენიჭებათ კომპლექსური URL მისამართები. შესაბამისად, მათი გადმოწერა შეუძლია მხოლოდ იმ ადამიანებს ვისაც აქვს მოცემული URL მისამართი. თუ თქვენ გსურთ უფრო მაღალი დონის უსაფრთხოება თქვენი ფორმის ფაილებისათვის, თქვე შეგიძლიათ შეზღუდოთ წვდომა მათზე სურვილისამებრ. მაგალითად, ატვირთული ფაილების გადმოსაწერად აუცილებელი იქნება თქვენს JotForm ანგარიშში შესვლა. თქვენ შეგიძლიათ გაიგოთ უფრო მეტი მოცემული ფუნქციონალის შესახებ აქ.

  • რა ტიპის სარეზერვო ასლებს აწარმოებთ? რა არის სარეზერვო ასლების პოლიტიკა ღრუბლოვანი საცავისათვის?

    ჩვენ გამუდმებით ვაწარმოებთ თქვენი მონაცემების ასლის შენახვას სხვადასხვა სერვერებს შირუს რომლებიც გამართულია ჩვენი ძირითადი ჰოსტინგ პარტნიორის, Google Cloud-ის მიერ. დამატებით, თქვენი მონაცემების ასლი იქმნება ასევე AWS-ზე (ჩვენი დამატებითი პლატფორმა), რეალურ დროში. ჩვენ ვახდენთ თქვენი ყველა მონაცემის ასლის გადაღებას ყოველ საათში ერთხელ. ყოველი ასლი ინახება 30 დღის განმავლობაში ჩვენს ღრუბლოვან სივრცეებში.

  • ახდენს თუ არა თქვენი ორგანიზაცია საკრედიტო ბარათების ტრანზაქციების დამუშავებას? ხართ თუ არა PCI DSS სტანდარტებთან შესაბამისობაში?

    JotForm არის PCI DSS შესაბამისობაში პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება გქონდეთ ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. მაშინ როცა უმრავლესი გადახდების დამუშავება ხდება კონკრეტული გადახდის სისტემის ინტეგრაციის გვერდზე, PayPal Pro-ს, Authorize.Net-ის, Worldpay US-ისა და PayJunction-ის შემთხვევაში, საკრედიტო ბარათების ინფორმაციის დამუშავება ხდება ჩვენი საკუთარი PCI სერვერების მიერ ნებისმიერი სახით შენახვის გარეშე. გაიგეთ მეტი აქ.

  • რა არის JotForm-ის უსაფრთხოების (HTTPS / დაშიფრვ) სტანდარტები?

    JotForm სტანდარტულად იყენებს TLSv1.2 კავშირს SHA256/RSA დაშიფრვის ზემოთ HTTPS-ისათვის. ფორმის გამოგზავნების დასაშიფრად, JotForm იყენებს 2048 ბიტიან RSA შიფრს.

  • როგორ ახდენთ XSS და SQL ინექციისგან დაცვას?

    ჩვენ ვიყენებთ საუკეთესო პრაქტიკას მსგავსი დაუცველობების აღსაკვეთად და აქტიურად ვახდენთ ჩვენი კოდის მიმოხილვას პოტენციური უსაფრთხოების საკითხების საწინააღმდეგოდ. დამატებით, ჩვენ აქტიურად ვითვალისწინებთ მომხმარებლების უკუკავშირს და წამახალისებელ პროგრამის რეპორტებს.

  • What do you use for security protection against malicious attacks?

    ჩვენ ვიყენებთ CloudFlare-ს სპამის, ფიშინგის და DDOS შეტევებისაგან დასაცავად და OSSEC-ს შესაძლო კიბერ შეტევების აღმოჩენისა და ჩვენი სერვერების მონიტორინგისათვის.

  • ვის აქვს წვდომა ჩვენს მონაცემთა ბაზაში შეგროვებულ ინფორმაციაზე JotForm-ში?

    ჩვენს სერვერებს აქვთ შეზღუდული წვდომა ქსელისა და ავთენტიკაციის დონის მიხედვით. ქსელის დონეზე, მხოლოდ შეზღუდული რაოდენობის VPN შესვლის წერტილები არის დაშვებული და ყველა სხვა დაკავშირების მცდელობა სრულად დაიბლოკება ფაიერვოლის მიერ. ავთენტიკაციის დონეზე, მხოლოდ დეველოპერების გუნდს, ჩვენს CTO-სა და CEO-ს აქვთ წვდომა მოცემულ სერვერებზე.

  • ახდენთ თუ არა შიდა და გარე დაუცველობის შეფასებას ან შეღწევადობის ტესტირებას?

    დიახ. შიდა და გარე PCI სკანირების გარდა, სისტემატიურად ხდება პენეტრაციის ტესტირების ჩატარება. ჩვენ ასევე გვაქვს წამახალისებელი პროგრამა, სადაც ნებისმიერ მსურველს შეუძლია შეგვატყობინოს შესაძლო დაუცველობის შესახებ. თქვენ შეგიძლიათ გაიგოთ მეტი ამის შესახებ უსაფრთხოების აუდიტების სექციაში ზემოთ.

  • რა არის თქვენი კომპანიის პაროლის სირთულის პოლიტიკა?

    We don't have password complexity policy. Passwords are encrypted with salt and SHA-256.

  • აქვს თუ არა თქვენს კომპანიას უკანონო შეჭრის გამოვლენის პოლიტიკა?

    JotForm has HIDS (Host Intrusion Detection System) instances on the application servers and NIDS (Network Intrusion Detection System) instances on the development offices. Additionally, PCI intrusion detection policies are being applied, as defined by PCI requirements.

  • რა ტიპის წინასწარი შესწავლა და კომპლექსური შეფასება სრულდება თქვენი ორგანიზაციის თანამშრომლებზე?

    ყველა JotForm-ის თანამშრომელმა უნდა გაიაროს საგულდაგულო შემოწმების პროცესი დაქირავების პერიოდში. დამატებით, ყველა თანამშრომელმა უნდა მოაწეროს ხელი შეთანხმებას კონფიდენციალურობაზე (NDA).

მონაცემთა ცენტრის შეკითხვები

  • რა არის მონაცემთა უსაფრთხოების სტანდარტები თქვენს მონაცემთა ცენტში და ყველა ხელმისაწვდომი სერთიფიკატი დაკავშირებული მონაცემთა უსაფრთხოებასთან, მონაცემების კონფიდენციალურობასთან, მონაცემების უსაფრთხო გადაცემასთან და ა.შ. SOC 2-თან შესაბამისობის ანგარიში?

    ყველა მონაცემთა ცენტრს, სადაც ხდება ჩვენი სერვერების დაჰოსტვა, გაჩჩნია უსაფრთხოების სტანდარტებთან შესაბამისობის უმაღლესი დონე. ჩვენი ძირითადი პლატფორმაა Google Cloud და შესაბამისობაშია SSAE16 / ISAE 3402 ტიპი II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება), ISO 27018 (ღრუბლოვანი კონფიდენციალურობა), PCI DSS v3. და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია Google Cloud-ის მოთხოვნებთან შესაბამისობის შესახებ მოცემული გვერდიდან https://cloud.google.com/security/compliance.

    ჩვენი მეორე პლატფორმა არის Amazon Web Services (AWS) და შესაბამისობაშია SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება), ISO 27018 (ღრუბლოვანი უსაფრთხოება), PCI DSS დონე 1 და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია AWS ტექნიკური მოთხოვნებისადმი შესაბამისობის შესახებ მოცემულ გვერდზე https://aws.amazon.com/compliance/ თუ თქვენ გჭირდებათ დამატებითი ინფორმაცია მონაცემთა ცენტრების უსაფრთხობეაზე, გთოხვთ შეავსეთ მოცემული მოთხოვნის ფორმა.

  • სად მდებარეობს მონაცემთა ცენტრი? გაქვთ თუ არა საკუთარი სერვერები?

    We use two different Cloud Platforms to host our servers. Our primary one is Google Cloud and its datacenter is located in Iowa, US. Secondary platform servers are hosted in Amazon Web Services (AWS) datacenters and they are located both in EU and US. The AWS EU datacenter is located in Frankfurt, Germany and the AWS US datacenter is located in Virginia, US. We do not have any in-house servers.

  • რა არის სერვერის მარცხი?

    ჩვენი სერვერების მართვა ხდება მაღალი ხელმისაწვდომობის პოლიტიკით და შეუფერხებელი მუშაობის უზრუნველსაყოფად იყენებს სარეზერვო ასლებს Google Cloud-ზე. მათი სარეზერვო ასლების შექმნა წარმოებს ჩვენს მეორე ღრუბლოვან პლატფორმაზე (AWS) რაც შესაძლებელს ხდის ნებისმიერი სახის გაუმართაობის შემთხვევაში სერვერების გადართვას ნებისმიერი სახის ინფორმაციის დანაკარგის გარეშე.

  • ხდება თუ არა თქვენი სისტემის ტესტირება უსაფრთხოების ნაკადების მიმართ?

    დიახ, ჩვენი სისტემები რეგულარულად მოწმდება გარე და შიდა საფრთხეების მიმართ.