Kibernetinė sauga

Mes tikime, kad informacijos saugumas yra pagrindinis mūsų verslo elementas.
Siekdamas teikti saugias ir aukštos kokybės paslaugas klientams tiek vykdant technines operacijas, tiek verslo procesus, EURid įdiegė keletą piktnaudžiavimo prevencijos paslaugų ir laikosi ISO 27001 saugumo standarto.

Kaip mes kovojame su piktnaudžiavimą

Įdiegėme svarbiausius saugos protokolus, tokius kaip DNSSEC, kuris padeda sumažinti galimybę, kad lankytojai bus nukreipti į suklastotas svetaines ir apgauti teikiant asmeninę informaciją, jei į savo naršyklę įves saugomą interneto adresą.

Užrakto Paslaugos“ teikia papildomą apsaugą tiems domenų vardams, kuriems ji įjungta. Šios paslaugos gali būti naudojama siekiant užtikrinti didesnį domenų vardų saugumą ir yra skirta sumažinti netyčinių pakeitimų, ištrynimų ar perkėlimų tikimybę.

Mes sukūrėme DNS kokybės balą, pagal kurį domeno vardo savininkai gali pasitikrinti savo DNS kokybės lygį, kad būtų patobulintas ir saugesnis domeno vardo veikimas.

Taip pat kovojame su kenkėjiškomis registracijomis, aktyviai tikrindami naujai įregistruotus domenų vardus (APEWS) ir glaudžiai bendradarbiaudami su teisėsaugos institucijomis (EUIPO, CAC, WIPO centras) kovojant su elektroniniais nusikaltimais.

Asmens duomenų apsaugos kontekste mūsų politika ir procedūros toliau derinamos su Bendruoju duomenų apsaugos reglamentu, kuris buvo įvestas 2018 m. Gegužės 25 d.

Apie mūsų ISO27001 sertifikatą

ISO/IEC 27001 standartas nurodo reikalavimus sukurti, įgyvendinti, prižiūrėti ir nuolatos gerinti informacijos saugumo valdymo sistemas įmonėje. Jis taip pat apima reikalavimus informacijos apsaugos rizikos įvertinimui ir valdymui pritaikytus organizacijos poreikiams.

Sertifikavimo proceso eigoje įdiegėme informacijos saugumo valdymo sistemą (ISMS), remiantis ISO27001:2013 standarto reikalavimais. ISMS tikslas yra užtikrinti gaunamos, apdorojamos ir saugoms informacijos EURid aplinkoje konfidencialumą, vientisumą ir prieinamumą. ISMS sistema remiasi rizika pagrįstu metodu, kad galėtumėme:

  • Identifikuoti informacijos saugumo rizikas per atitinkamus rizikos valdymo procesus;
  • Pasirinkti kontrolę (politikos, standartų, procedūrų ir techninių priemonių) siekiant sumažinti identifikuotas rizikas iki priimtino lygio;
  • Reguliariai atlikti auditą, peržiūrėti ir prižiūrėti kontrolės priemones, nuolat jas atnaujinti, kad susidorotumėme su naujais pavojais ir rizika. Mes įvertiname informacijos saugumu riziką atsižvelgiant į EURid informacinio turinio konfidencialumo, vientisumo ir prieinamumo reikalavimus.

Daugiau informacijos apie ISO standartus ir ISO27001, rasite čia: http://www.iso.org.

Mūsų sertifikato numeris IS 599234, išduotas BSI.