Сертификации по безопасности и соответствию требованиямВ Synology мы рассматриваем соответствие требованиям не только как юридическую обязанность, но и как обещание нашим пользователям. Руководствуясь философией безопасности по принципу «security-by-design», мы защищаем ваши данные с помощью передовых отраслевых стандартов на каждом уровне нашего аппаратного обеспечения, программного обеспечения и облачной экосистемы, чтобы ваша информация всегда оставалась вашей.

Безопасность — это не просто заявление. Это подтверждено сертификатами.Глобальная деятельность Synology соответствует международно признанным стандартам безопасности и конфиденциальности. Наши внутренние системы, продукты и облачные сервисы регулярно проходят проверки и аудиты для обеспечения конфиденциальности, целостности и доступности данных. Соответствие требованиям встроено во все процессы организации, охватывая разработку продуктов, эксплуатацию сервисов и управление центрами обработки данных. Эти меры контроля и практики управления поддерживают выполнение глобальных нормативных требований и отраслевых стандартов, позволяя решениям Synology надежно работать в регулируемых и чувствительных к безопасности средах.

Сертификации и аттестацииПодтверждённая безопасность для внутренних систем, облачных сервисов, colocation центров обработки данных и аппаратного обеспечения.Synology Inc.Применяется к системам управления корпоративной информационной безопасностью (ISMS) Synology.

ISO/IEC 27001

Colocation центры обработки данных C2Текущий охват включает региональные центры обработки данных colocation, используемые для сервисов C2.

ISO/IEC 27001 (Европа, США и Азиатско-Тихоокеанский регион)

SOC 2 Type II (центр обработки данных в США)

Соответствие и сертификация

Поддержка нормативной базы

• GDPR (Общий регламент по защите данных)
• CCPA (Закон Калифорнии о защите прав потребителей)

Сведения о сертификации

• ISO/IEC 27001
• SOC 2 Type II

GDPR (Общий регламент по защите данных) GDPR (Общий регламент по защите данных) CCPA (Закон Калифорнии о защите прав потребителей) ISO/IEC 27001 SOC 2 Type II

Поддержка нормативной базы

GDPR (Общий регламент по защите данных)Synology обращается с персональной информацией в соответствии с высочайшими международными стандартами. Наша система управления данными разработана в соответствии с принципами GDPR, обеспечивая законность, прозрачность и подотчетность на всех этапах — от получения согласия до сбора, обработки и хранения данных. Для защиты этой информации мы внедряем многоуровневые технические и организационные меры безопасности, которые позволяют пользователям полностью контролировать свои персональные данные.

Помимо защиты персональной информации, Synology придерживается основополагающего принципа суверенитета пользовательских данных. Synology не получает доступ, не использует и не обрабатывает данные, хранящиеся пользователями на их аппаратных устройствах. Наши системы спроектированы так, чтобы цифровые активы оставались исключительно под контролем пользователя и были защищены архитектурой, которая обеспечивает абсолютную автономию и право собственности.

CCPA (Закон Калифорнии о защите прав потребителей)Synology соблюдает права на конфиденциальность, определённые Законом Калифорнии о защите прав потребителей (CCPA), для всех жителей Калифорнии. Synology действует по принципу полной прозрачности данных, гарантируя, что персональная информация никогда не используется для несанкционированных целей третьих лиц.

Система управления разработана для предоставления потребителям чёткого представления о категориях собираемой персональной информации и конкретных целях её использования. Для обеспечения этих мер защиты Synology внедряет надёжные технические и организационные меры, которые позволяют пользователям реализовывать свои законные права, включая право на получение информации, право на удаление и право на отказ, обеспечивая полный контроль над своей цифровой идентичностью.

Сведения о сертификации

ISO/IEC 27001ISO/IEC 27001:2022 — ведущий международный стандарт для систем управления информационной безопасностью (ISMS), обеспечивающий надежную структуру управления рисками для защиты информационных активов организации.

Synology поддерживает официальную сертификацию ISO/IEC 27001:2022 для своей корпоративной деятельности, подтвержденную строгими независимыми аудитами. Эта сертификация подтверждает, что Synology внедрила и поддерживает комплексную систему управления информационной безопасностью (ISMS), предназначенную для защиты конфиденциальности, целостности и доступности (CIA) данных.

Для своих облачных служб Synology сотрудничает с внешними colocation-центрами обработки данных, которые поддерживают объекты, сертифицированные по ISO/IEC 27001, что гарантирует управление физической инфраструктурой и средствами обеспечения безопасности на уровне объекта в соответствии с международно признанными стандартами информационной безопасности.

Поддерживая этот признанный во всем мире стандарт, Synology обеспечивает, что управление безопасностью является постоянным, систематическим процессом, предоставляя клиентам подтвержденную уверенность в том, что их информация управляется в соответствии с высочайшими протоколами безопасности.

SOC 2 Type IISOC 2 (System and Organization Controls) — это структура, разработанная AICPA для оценки внутренних контролей сервисной организации на основе критериев доверия: безопасность, доступность, целостность обработки, конфиденциальность и приватность.

Дата-центр Synology C2, расположенный в Соединённых Штатах, поддерживается в соответствии с этими высокими стандартами, включая строгие протоколы физической безопасности, многофакторные системы контроля доступа и продвинутый мониторинг сети. Выбирая американские дата-центры совместного размещения, сертифицированные по SOC 2 Type II, Synology обеспечивает безопасную и контролируемую среду хостинга для пользователей, которым требуется сертифицированное управление их информационными активами.

Разделение ответственностиSynology стремится обеспечивать высочайшие стандарты безопасности платформы, однако для комплексной защиты данных необходим совместный подход. Synology гарантирует целостность базовой инфраструктуры, в то время как пользователи играют ключевую роль в управлении доступом к данным, настройкой устройств и внутренним контролем. Вместе мы создаём среду, которая не только безопасна по своему замыслу, но и устойчива на практике.Обязанности Synology

• Физическая безопасность дата-центров и облачной инфраструктуры C2.
• Обслуживание и установка патчей для аппаратного обеспечения, ОС, микропрограмм и программных пакетов.
• Безопасные криптографические модули для данных в состоянии покоя и при передаче.

Обязанности клиента

• Реализация контроля доступа и политик надежных паролей.
• Конфигурирование сетевой безопасности, брандмауэров и VPN.
• Управление жизненным циклом данных конечных пользователей и запросами на конфиденциальность.

Помогаем вам соответствовать требованиям законодательстваУзнайте, как продукты и сервисы Synology помогают клиентам соответствовать требованиям законодательства с помощью применимых стандартов, средств контроля и рекомендаций по настройке.Подробнее

Note:В локальной среде целостность экосистемы обеспечивается совместными усилиями. Synology предоставляет аппаратную и программную основу, ориентированную на безопасность, что позволяет клиентам использовать необходимые средства контроля для достижения целей соответствия. В результате клиенты самостоятельно управляют развертыванием, эксплуатацией и постоянным обслуживанием в соответствии с внутренними протоколами безопасности и юридическими обязательствами.Для получения подробной информации об условиях обработки данных и обязанностях, связанных с сервисами Synology C2, ознакомьтесь с Дополнением по обработке данных (DPA): https://c2.synology.com/legal/dpa