Центр безопасности Tekla – Надёжные продукты и сервисы

Безопасность

Контроль доступа

Количество людей, у которых есть доступ к клиентским данным сервисов — ограничено. Только авторизованные сотрудники Trimble имеют административный доступ в случаи необходимости предоставления поддержки клиентам.

Продукты и сервисы Tekla разработаны таким образом, чтобы клиенты самостоятельно все администрировали для своих организаций. Инструменты Tekla Online Admin позволяют вам контролировать ваши данные и вы можете решать какой тип доступа предоставлять для организации процесса.

Управление происшествиями

Trimble настроил систему управления происшествиями, чтобы сохранять уверенность в принятые эффективных решениях. Относительно всех наших сервисов и продуктов мы поддерживаем план реагирования, в который включены инструкции по решению случаев по безопасности, включая определенные обязанности и технические меры как уменьшить воздействие проблемы.

Восстановление сбоев

На сервисы Tekla распространяется план восстановления после происшествий, который точно описывает восстановление сервисов в случае частичной или полной потери. Планы обеспечивают приемлемый уровень сервисов, который можно поддерживать в самых непредвиденных обстоятельствах.

Администрирование безопасности DevOps

Группа администратор DevOps в Trimble посвящает 24*7*365 времени, чтобы Tekla Online всегда служила, когда вам это необходимо и чтобы сервисы функционировали в соответствии с ожиданиями. Эта команда также контролирует безопасность, чтобы вы могли сосредоточиться в безопасном использовании наших продуктов. Ознакомьтесь подробнее ниже про Соответствие.

Соответствие

Соответствие и лучший опыт

В Trimble мы заботимся про безопасность на всем жизненном цикле разработки. Мы опираемся на отраслевые стандарты, чтобы обеспечить соответствие и передать лучший опыт организации применительно ко всем предоставленным нами продуктам и сервисам.

Жизненный цикл Trimble Secure Development

В рамках Trimble Secure Development Life Cycle (TSDLC) (пер. жизненный цикл разработки безопасности в Trimble), мы обеспечиваем встроенную безопасность и бесперебойное оперирование, чтобы предоставляемые результаты защиты соответствовали нужному уровню безопасности.

Одинаково важно как и то, что мы наблюдаем, так и то, что мы управляем инфраструктурой, где разворачиваются наши решения. Туда входит идентификация, управление доступом, управление уязвимостью и решения для выявления атак на нашу сеть и систему. Эти дополнения с соответствующей реакцией на происходящее, совместными усилиями обеспечивает безопасность решений для наших клиентов.

В рамках Trimble Secure Development Life Cycle, мы следим за облачной инфраструктурой и процессами как того требует лучшая отраслевая практика. Мы постоянно контролируем безопасность 24x7, сканируем на уязвимость и находим происшествия - производя динамический, статический анализ, так же как и анализ открытых ресурсов наших решений. Мы используем приложения для оценки своего окружения, так и с привлечением экспертом с третьей стороны.

Осознанность информационной безопасности

Необходимым условием для разработки безопасных решений является понимание ландшафта угроз, с которым сталкивается компания. В Trimble, моделирование возможных угроз - это один из ключевых ведущих принципов, когда мы создаем и разрабатываем наши решения.

С Trimble мы постоянно обновляем наши знания в информационной безопасности и делимся пониманием информационной защиты от угроз среди всех участников, кто взаимодействует как на уровне управления, так и на уровне разработки решений. Поэтому все сотрудники в обязательном порядке проходят учебные занятия по информационной безопасности. Архитекторы и разработчики решений проходят специализированные учебные занятия по информационной безопасности для исследования угроз, которые характерны в тех решениях, где они несут ответственность.

Конфиденциальность

Ваша конфиденциальность важна для нас

Trimble соблюдает соответствующие международные законы о защите данных, а также другие передовые методы обеспечения конфиденциальности.

Продукты Tekla и онлайн-сервисы направлены на минимизацию собранных данных о пользователе. Подробнее о продуктах или сервисах Tekla и о том, какие именно данные собираются можно ознакомиться подробнее в Технической документации по безопасности Tekla.

Данные, созданные пользователями, принадлежат пользователям, даже если они хранятся в продуктах Tekla и онлайн-сервисах. Любые исключения из этого правила описаны в условиях, относящихся к конкретной услуге.

Резиденты ЕС/ЕЭЗ

Наши общие принципы сбора и использования данных резидентов ЕС/ЕЭЗ описаны в нашей Политике обработки персональных данных клиентов . Если нам необходимо передать данные за пределы ЕС/ЕЭЗ, мы следуем соответствующим механизмам передачи данных на основе GDPR таким как стандартные договорные условия ЕС.

Резиденты Калифорнии

В нашей Политике обработки персональных данных клиентов . описано как мы собираем и обрабатываем персональные данные. Trimble не передает и не продает личную информацию, которую мы собираем о вас, другим сторонам, за исключением случаев, когда это необходимо для предоставления вам наших услуг. Мы также стремимся соблюдать другие законы CCPA.

Мы используем надежных партнеров

Мы используем услуги сторонних поставщиков для собственной организации, например, маркетинг, исследования рынка, продажи, коммуникации, организация мероприятий, разработка программного обеспечения, локализация, консалтинг, аналитика, соблюдение лицензий, безопасность, поддержка ИТ и хостинг, а также финансы.

Мы требуем от наших партнеров тех же самых строгих стандартов конфиденциальности и безопасности, которых мы сами придерживаемся. Мы заключили соглашения о защите данных со всеми нашими поставщиками услуг, которые обрабатывают ваши личные данные от имени нас.

Инфраструктура

Мы выбрали облачные инфраструктуры Amazon Web Services (AWS) и Microsoft Azure для хостинга онлайн-решений.

Amazon Web Services

Amazon Web Services (AWS), мировой лидер решений в облачной инфраструктуре, предназначенный для предоставления гибкой, надежной, масштабируемой и безопасной среды облачных вычислений с производительностью глобальной сети высокого качества.

AWS предоставляет защищенные центры обработки данных по всему миру. Актуальную информацию о глобальной инфраструктуре AWS вы можете найти тут. Центры обработки данных AWS защищены от неавторизованного физического доступа и опасностей для окружающей среды с помощью ряда мер безопасности.

Вы можете найти больше информации о центрах обработки данных AWS и мерах безопасности тут.

Microsoft Azure

Облачная инфраструктура Microsoft Azure предназначена для сближения приложений с пользователями по всему миру, сохранения данные резидентов и предоставления всесторонних возможностей обеспечения соответствия и обеспечения устойчивости для клиентов. Вы можете найти актуальную информацию о глобальной инфраструктуре Microsoft Azure тут.

Центры обработки данных Microsoft спроектированы и используются таким образом, что строго контролируют весь физический доступ к областям, где хранятся данные клиентов. Обширные уровни защиты включают, например, запрос и одобрение доступа, контрольные точки безопасности на каждом объекте и проверку всех, кто входит на объекты.

Вы можете найти больше информации о центрах данных Azure и о мерах безопасности тут.

Облачная безопасность

Безопасность облака и данных - это совместная ответственность поставщика облачной инфраструктуры и клиента, использующего облачное решение. В нашем случае это означает, что мы доверяем Amazon Web Services и Microsoft Azure в управлении безопасностью облачной инфраструктуры и несем ответственность за безопасность в облачной среде.

В Trimble мы обеспечиваем безопасность инфраструктуры и высокую доступность наших облачных решений, внедряя и применяя лучшие отраслевые практики для инфраструктуры. Это включает усиленные хосты Linux с автоматическим исправлением, изолированным VPC, шифрованием данных, контроль доступа на основе ролей и группы безопасности. По возможности мы используем управляемые сервисы, такие как AWS Shield и AWS WAF Protection. У нас есть 24x7 SOC команды для мониторинга оповещений в наших решениях.

Подробнее об облачной безопасности вы можете прочитать AWS Whitepapers & Guides и Azure Security white papers.

GeoLite2

Эти решения включают данные GeoLite2 созданные MaxMind, доступные на https://www.maxmind.com.

Доступность

Доступность сервисов Tekla Online

В Trimble наша цель - постоянно предоставлять доступные, масштабируемые, безопасные продукты и услуги, на которые вы можете положиться при выполнении повседневной работы.

Продукты и услуги Tekla интегрированы с другими продуктами Trimble, и во многих случаях наши клиенты работают с несколькими продуктами одновременно.

Для нас это означает, что мы сначала обеспечиваем доступ к критически важным услугам, а потом решаем возможные проблемы, связанные с услугами. Мы постоянно отслеживаем эффективность наших услуг с целью предотвращения возможных инцидентов.

Вы можете в любое время проверить статус продуктов и услуг Trimble и Tekla здесь:

Trimble Identity сервис
Tekla Online профиль
Tekla Model Sharing сервис
Библиотека решений Tekla Warehouse
Все Tekla Online сервисы

Пожалуйста, подпишитесь на обновления статуса, чтобы всегда быть в курсе событий в случае инцидента.

Если вы наблюдаете перебои в работе с продуктами и услугами Tekla, и на наших страницах состояния не указаны какие-либо инциденты, сообщите об этом местному представителю Tekla.

Исторические данные

Мы годами предоставляем надежные, отказоустойчивые, безопасные и масштабируемые облачные решения нашим клиентам, и хотя исторические данные не гарантируют успеха в будущем, они дают ценную информацию о том, как мы работаем.

Вы можете в любое время проверить наличие и возможные инциденты в наших решениях за последние 90 дней на странице с открытыми опубликованными статусами.

Свяжитесь с локальным партнёром Tekla

Связаться с нами

Надёжные продукты и сервисы

Безопасность

Соответсвие

Конфиденциальность

Инфраструктура

Доступность

Применение Cookie

Мы рядом, чтобы вам помочь