Безопасность данных и гарантии для клиента

Сертифкат члена Ассоциации «Объединение туроператоров в сфере выездного туризма «ТУРПОМОЩЬ»:

Свидетельство о государственной регистрации в Едином Государственном Реестре Туроператоров Федерального Агенства по Туризму Мнистерства Культуры РФ:

Мы очень ответственно относимся к проблемам сохранности приватных данных и контроля доступа к ним.

Для обеспечения безопасности передачи данных между браузером клиента и нашими хостами в сети Internet, используются различные самые современные технологии, позволяющие обеспечить сохранность данных в наших электронных хранилищах.

Мы сами не разрабатывали системы информационной безопасности, но неплохо разбираемся в этих вопросах и активно используем разработки ведущих центров в этой области. Мы не только стараемся использовать лучшее в интересующей нас области, но и старательно избегаем использования программных продуктов, не зарекомендовавших себя положительно в процессе длительной эксплуатации и, уж тем более, сомнительного происхождения.

Удачный выбор провайдера Internet услуг так-же во многом облегчает задачу предоставления качественной услуги нашим клиентам.

Для особо дотошных, интересующихся товарищей можем сообщить некоторые детали:

- Для шифрования информации в открытых каналах данных мы используем криптографический протокол общеизвестный под названием SSL (Secure Sockets Layer). Типы, версии протоколов шифрования и реализацию которго мы, разумеется, раскрывать в этой публикации не будем.
- Для защиты своих локальных сетей от нежелательного проникновения и деструктивного воздействия из Internet используется т.н. FireWall со своими собственными, нетиповыми, настройками. При чём, используем FireWall реализованый на уровне ядра операционной системы.
- Файловая система (ФС) ZFS (Zettabyte File System, SUN Microsystems). На самом деле это не ФС, скорее глобальный механизм управления хранением данных. Здесь реализованы собственные, наряду со многим прочим, функции менеджера логических томов и контроллера RAID. Огромное спасибо, здоровья и всяческих благ разработчикам. Мы получаем удовольствие от пользования ZFS.
- Все ваши "секретные слова" мы не храним у себя, а хроним лишь их неудобочитаемые уникальные математические отображения - воспринимаемые нормальным человеком, как "белиберду". Если Вы забудете своё "секретное слово" мы не сможем его восстановить, но можем заменить на другое. Если Вы захотите. Такой подход исключает возможность даже привелигированному персоналу тайно подглядывать, по крайней мере.
- Многочисленные программы мониторинга состояния системы непрерывно проверяют сотни параметров, каждого нашего хоста, на их допустимость, "роются" в логах и, в случае малейших подозрений, сообщают системному администратору об обнаруженной подозрительной активности. Параноидальный Сисадмин (это самый вредный в нашей компании человек-инженер) незамедлительно приступает к расследованию обстоятельств, вызвавших предупреждение системы безопасности.
- Данные кредитных/дебитовых и пр. платёжных карт мы вообще не храним у себя. Эта область деятельности в Internet строго регулируется Российским Законом и различными Международными Соглашениями, и мониторится специальными гос. службами. На эту деятельность из государственного бюджета ежегодно выделяются значительные суммы. Мы же, лишь, сообщаем о намерении клиента совершить операцию перевода денег Организации, уполномоченной на это, а дальше нам остаётся лишь дождаться результата, о которм нам будет сообщено по специальному протоколу. Хотя, мы и сами владеем полным технологическим циклом для этих целей.

Но конечно же, как и абсолютно у всех во все времена(!), самым слабым местом нашей системы защиты информации являются люди! Любой "персонаж", например, может ввести пароль "123" или "имя_моего_любимого_сына_или_погАняло_тёщиной_собачки" и т.д., и т.п... Воизбежане проблем в этой области защиты, мы создаём и непрерывно совершенствуем внутренние правила и требования как для персонала, так и для прочих заинтересованных лиц.

2. Наряду с техническими возможностями, мы постоянно совершенствуем наш бизнес. Стремимся наилучшим образом соответствовать обязательным государственным и добровольным требованиям к туроператорской деятельности и деятельности в области туризма вообще, внутреннего и выездного. Несмотря на скромный возраст нашей компании (основана в 2013 году), её ядро составляют специалисты с более чем десятилетнем опытом в области предоставления как туристических услуг для взрослых и детей, так и авиаперевозок. Всё это позволяет нам, по крайней мере нам этого очень хотелось бы, создать и предложить клиенту качественный туристический продукт.