შექმენით ჩამოტვირთვადი აპლიკაცია კოდის წერის გარეშე. გაიგეთ უფრო მეტი

რატომ არის Jotform უსაფრთხო?

256 Bit SSL

256 ბიტიანი SSL

მიუხედავად თქვენი სატარიფო გეგმისა, ყველა თქვენი ფორმა იყენებს 256 ბიტიან SSL კავშირს SHA256 სერთიფიკატით. ეს არის იმავე დონის დაცვა რასაც იყენებენ ონლაინ ბანკინგის ან ელექტრონული კომერციის ვებსაიტები. მეტის წაკითხვა

Encrypted Forms

დაშიფრულო ფორმები

თქვენ შეგიძლიათ მარტივად დაშიფროთ თქვენი ფორმები რათა უზრუნველყოთ გამოგზავნილი მონაცემების უსაფრთხო ფორმატით გადაცემა და შენახვა. გამოგზავნილი მონაცემების დაშიფრვა ხდება მაღალი დონის RSA 2048 სტანდარტით პირდაპირ მომხმარებლის კომპიუტერში, სანამ მოხდება მისი ჩვენს სერვერებზე გაგზავნა და უსაფრთხოდ შენახვა. მეტის წაკითხვა

PCI Certification

PCI სერთიფიცირება

Jotform არის PCI DSS შესაბამისობაში პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება გქონდეთ ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. მეტის წაკითხვა

GDPR Compliance

GDPR შესაბამისობა

Jotform ასევე სრულ შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულირებასთან (GDPR). მოცემული რეგულაცია ეხება ნებისმიერ ბიზნესს რომელიც აგროვებს მონაცემებს ევროპის ფარგლებში. მეტის წაკითხვა

CCPA Compliance

CCPA შესაბამისობა

Jotform შესაბამისობაშია კალიფორნიის მომხმარებელთა კონფიდენციალურობის აქტთან (CCPA), რომელიც იცავს კალიფორნიის მაცხოვრებლებს ბიზნესისათვის მონაცემების უსაფრთხო და სანდო გზით შეგროვების დაკისრებით. მეტის წაკითხვა

HIPAA Compliance

HIPAA შესაბამისი

ჯანდაცვის სფეროს წარმომადგენლები აგროვებენ პაციენტების ინფორმაციას JotForm-ის HIPAA-შესაბამისობის ფორმების გამოყენებით. საქმიანი პარტნიორობის ხელშეკრულება ასევე ხელმისაწვდომია მოთხოვნის შემთხვევაში. მეტის წაკითხვა

თუ გსურთ გაიგოთ როგორ აღწევს Jotform HIPAA შესაბამისობას, დააკლიკეთ აქ.

Spam Protection

სპამისაგან დაცვა

დამატებით Captcha ელემენტებისა რომლებიც თქვენ შეგიძლიათ გამოიყენოთ თქვენს ფორმებში, ჩვენ ასევე გვაქვს რამოდენიმე სხვა მეთოდი რათა დავიცვათ თქვენი ფორმები სპამერებისაგან. მაგალითად, თქვენ შეგიძლიათ შეზღუდოთ თითოეული IP-დან ან კომპიუტერიდან ფორმის მხოლოდ ერთხელ გამოგზავნა, ან გამორთოთ თქვენი ფორმა გარკვეული დროის ან გაკრვეული რაოდენობა გამოგზავნების შემდეგ. მეტის წაკითხვა

Form Privacy

ფორმების კონფიდენციალურობა

კონფიდენციალურობის პარამეტრებში, თქვენ შეგიძლიათ შეზღუდოთ წვდომა თქვენს მონაცემებზე თქვენთვის სასურველი დონის მიხედვით. თქვენ ასევე შეგიძლიათ შეზღუდოთ თქვენი ფორმების კლონირება და მოითხოვოთ ანგარიშში შესვლა ფორმის გამოგზავნების სანახავად.

როგორ შეგიძლიათ გახადოთ თქვენი ფორმები უფრო მეტად დაცული?

Make Your Forms Encrypted

დაშიფრეთ თქვენი ფორმები

თქვენ შეგიძლიათ მარტივად დაშიფროთ თქვენი ფორმები რათა უზრუნველყოთ გამოგზავნილი მონაცემების უსაფრთხო ფორმატით გადაცემა და შენახვა. თქვენი ფორმის მონაცემების დაშიფრვისას Jotform იყენებს RSA-2048 ალგორითმს. ვინაიდან დაშიფრვის კოდის გასაღების ერთადერთი მფლობელი ხართ თქვენ, აუცილებელია სიფრთხილის გამოჩენა მისი შენახვისას. თუ თქვენ დაკარგავთ თქვენს კოდს, თქვენ ვეღარ შეძლებთ დაშიფრული ინფორმაციის გახსნას.

როცა მოცემული ფუნქციონალი გააქტიურებულია და თქვენ მიიღებთ გამოხმაურებას ფორმაზე, იმეილ შეტყობინებები არ მოიცავს ინფორმაციას მომხმარებლის გამოხმაურებიდან. თქვენ შეგიძლიათ გაიგოთ მეტი თუ როგორ შეგიძლიათ თქვენი ფორმების დაშიფრვა აქ.

მოცემული ფუნქციონალი არ ეხება ატვირთულ ფაილებს. თქვენ შეგიძლიათ წაიკითხოთ უფრო მეტი ატვირთული ფაილების უსაფრთხოების შესახებ მოცემული პოსტიდან.

დააყენეთ თქვენი ფორმებისა და მონაცემების კონფიდენციალურობა

ფორმის გამოგზავნილ ინფორმაციაზე წვდომა დაცულია და მოითხოვს ფორმის მფლობელ ანგარიშში შესვლას. ვინაიდან თქვენ ხართ სრული მფლობელი თქვენი ფორმებისა და გამოგზავნილი ინფორმაციის, თქვენს მონაცემებზე წვდომის უფლების მინიჭება ხდება მხოლოდ თქვენი ნებართვით როდესაც იყენებთ ინტეგრაციის ვიჯეტს ან/და აპლიკაციას. ჩვენ მუდმივად ვზრუნავთ თქვენი ინფორმაციის კონფიდენციალურობაზე.

Set Privacy of Your Forms and Data
Keep Your European User Data in EU Servers

შეინახეთ თქვენი ევროპელი მომხმარებლების მონაცემები სერვერებზე

თქვენ შეგიძლიათ თქვენი მონაცემების ევროკავშირში შენახვა (EU) ანგარიშის პარამეტრებიდან მონაცემების თაბს ქვემოთ არსებული ღილაკის გამოყენებით. თანხმობის შემდეგ, თქვენი ფორმის მონაცემები დაკოპირდება ჩვენს ევროპულ სერვერებზე, ფრანკფურტში, გერმანიაში, რომლებიც უზრუნველყოფილია Amazon Web Services მიერ. ტრანსფერის დასრულების შემდეგ, თქვენ ავტომატურად გადამისამართდებით eu.jotform.com-ზე ანგარიშში შესვლის შემდეგ. შესაბამისად, თქვენ არ მოგიწევთ იფიქროთ თქვენი მონაცემების უსაფრთხოებაზე. Jotform სრულ შესაბამისობაშია ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციებთან.

Jotform Enterprise-ის საშუალებით, თქვენ შეგიძლიათ გამოიყენოთ გეოლოკალიზაცია რათა შეინახოთ ფორმის მონაცემები მსოფლიოს თითქმის ნებისმიერ ნაწილში. ვინაიდან მრავალ ქვეყანას - მათ შორის ავსტრალიასაც - აქვს კანონები რომელიც მოითხოვს ამას, მოცემული შესაძლებლობა საკმაოდ მნიშვნელოვანია გლობალური ბიზნესისათვის.

თქვენი მონაცემების სარეზერვო ასლი

თქვენ შეგიძლიათ შექმნათ თქვენი მონაცემების სარეზერვო ასლი ანგარიშის პარამეტრებიდან, მონაცემების თაბს ქვემოთ არსებულ ღილაკზე ერთი კლიკის საშუალებით. როცა თქვენ გააქტიურებთ სარეზერვო ასლის შექმნის ოპერაციას, ჩვენ დავიწყებთ ZIP ფაილის მომზადებას, რომელიც შეიცავს თქვენი ფორმების HTML კოდებს, ფორმის გამოგზავნების CSV ექსპორტს და ნებისმიერ ატვირთულ ფაილს.

ამ სარეზერვო ასლების შესაძლებელია როგორც გადმოწერა, ასევე ჩვენს მონაცემთა ბაზაში შენახვა. თუ თქვენ გსურთ შექმნათ მხოლოდ თქვენი ფორმების სარეზერვო ასლი, შესაძლებელია ასევე მათი საწყისი კოდის გადმოწერა zip ფორმატში გამოქვეყნების პარამეტრებიდან, ასე რომ შეგეძლებათ მათი თქვენს ლოკალურ მეხსიერებაში შენახვა.

Back Up Your Data
Keep Your Forms Safe From Spammers

დაიცავით თქვენი ფორმები სპამერებისგან

Jotform გთავაზობთ ორ განსხვავებულ CAPTCHA ალტერნატივას რათა ხელი შეუშალოთ ბოტებს შეავსონ თქვენი ფორმები. თქვენ შეგიძლიათ გამოიყენოთ გამარტივებული CAPTCHA ან reCAPTCHA, როგორც უზრუნველყოფილია Google-ს მიერ.

ჩვენ დავნერგეთ მრავალი კოდირების შემოწმებები ფორმის ინფორმაციის გაგზავნის პროცესში რათა მოხდეს დეტალური შემოწმება ხდება თუ არა ფორმის შევსება რეალური პიროვნების მიერ. თუ სპამის შემცველი ინფორმაცია მაინც მოახერხებს გამოგზავნას, ჩვენი 24/7 ტექნიკური დახმარების გუნდიდაგეხმარებათ გამომწვევი მიზეზის დადგენასა და შემდგომში მის მოგვარებაში.

როგორც სპამისგან დაცვის დამატებითი საშუალება, თქვენ შეგიძლიათ ასევე შეზღუდოთ ფორმის გამოგზავნები ისე რომ ერთი IP მისამართიდან ან ერთი კომპიუტერიდან ფორმის შევსება და გაგზავნა შესაძლებელი იქნება მხოლოდ ერთხელ. სურვილის შემთხვევაში თქვენ შეგიძლიათ გააქტიუროთ ორივე რათა უზრუნველყოთ უმაღლესი დონის დაცვა. გარდა ამისა, თქვენ ასევე შეგიძლიათ დააყენოთ ფუნქციონალი რომელიც კონკრეტული თარიღის შემდეგ ან კონკრეტული რაოდენობის ფორმის გამოგზავნების შემდეგ გამორთავს თქვენს ფორმას.

შეთანხმება მომსახურების დონის შესახებ

Jotform-ს აქვს თითქმის სრულყოფილი მუშაობის დროის კოეფიციენტი - 99.9 პროცენტი, ასე რომ თქვენ ყოველთვის გექნებათ წვდომა თქვენს მონაცემებთან. თქვენ შეგიძლიათ შეამოწმოთ Jotform-ის მუშაობის სტატუსი რეალურ დროში აქ. ჩვენი Jotform Enterprise სერვისი ვალდებულებას იღებს იყოს შესაბამისობაში პრობლემებზე რეაგირებისა და გადაჭრის, და სრულყოფილი მუშაობის კოეფიციენტებს რომლებიც გათვალისწინებულია ხელშეკრულებაში მომსახურების დონის შესახებ (SLA). თუ მოცემული პირობების შესრულება ვერ მოხერხდება Jotform-ის მიერ, თქვენ მიიღებთ ნაწილობრივ ანაზღაურებას როგორც გათვალისწინებულია თქვენ მიერ ხელმოწერილ Enterprise ხელშეკრულებაში.

Service Level Agreements

რა ზომებს ვიღებთ თქვენი მონაცემების დასაცავად?

Data Centers

მონაცემთა ცენტრები

Jotform-ის სერვერები განთავსებულია ღრუბლოვანი სტრუქტურის სისტემებზე Google Cloud და Amazon Web Services (AWS) გამოყენებით. Google Cloud მონაცემთა ცენტრები განლაგებულია აიოვაში (აშშ). AWS მონაცემთა ცენტრები განლაგებულია გერმანიაში, ფრანკფურტში (ევროპა) და ვირჯინიაში (აშშ).

ჩვენი აპლიკაცია და მონაცემთა სერვერები განთავსებულია Google Cloud-ის სერვერებზე აქტიური კონფიგურაციით და ასევე ყველა მონაცემის ასლი იქმნება AWS-ის სერვერებზეც. ეს უზრუნველყოფს პლატფორმის დონის მაღალ სტაბილურობას. ისეთ შემთხვევებში, როდესაც საჭიროა ჩვენი მთავარი პლატფორმიდან (Google Cloud) მეორე პლატფორმაზე (AWS) გადართვა, აღნიშნული არქიტექტურა გვეხმარება მოვახდინოთ მარტივი და სწრაფი ცვლილება. ყველა მონაცემი რჩება იმავე რეგიონში, შესაბამისად ევროკავშირის ქვენყენბის მომხმარებელთა მონაცემები მუდმივად განთავსებული ევროკავშირის ზონაში.

Jotform-ის დაჰოსტვა მოცემულ მსხვილ ღრუბლოვან პლატფორმებზე ასევე უზრუნველყოფს დამატებით უპირატესობებს საუკეთესო პრაქტიკის უსაფრთხოების იმპლემენტაციის მხრივ ისეთ სფეროებში როგორიცაა მაგალითად აპარატული უზრუნველყოფის მართვა, ფიზიკური უსაფრთხოება და ქსელის ინფრაქტრუქტურა. მუდმივად ხდება ჩვენი სერვერების განახლება და გაუმჯობესება.

გამოყოფილი სერვერის მდებარეობები

თუ თქვენ ხართ Jotform Enterprise-ის მომხმარებელი, თქვენ შეგიძლიათ აირჩიოთ თქვენი გამოყოფილი სერვერის ფიზიკური მდებარეობა და შეინახოთ თქვენი მონაცემები მსოფლიოს ნებისმიერ სასურველ ადგილას - ეს შესაძლებლობა განსაკუთრებით მნიშვნელოვანია ზოგიერთი ქვეყნის მონაცემთა კონფიდენციალურობის კანონების მოთხოვნების შესასრულებლად, მაგალითად ავსტრალიაში, კანადაში, დიდ ბრიტანეთში ან ევროკავშირში. იმისდა მიუხედავად თუ სად გადაწყვეტთ თქვენი მონაცემების სერვერის განთავსებას - თქვენთან ან თქვენი ფორმის მომხმარებლებთან ახლოს, თქვენ მიიღებთ უკეთეს უსაფრთხოებას, სანდოობას და საიტის ლატენტურობას. მხოლოდ თქვენი ანგარიშის მომხმარებლებს და ადმინისტრატორებს ექნებათ წვდომა თქვენი მონაცემების სერვერზე.

Dedicated Server Locations
Backup Policy / Business Continuity

სარეზერვო ასლის პოლიტიკა / ბიზნეს უწყვეტობა

ჩვენ გამუდმებით ვაწარმოებთ თქვენი მონაცემების ასლის შენახვას სხვადასხვა სერვერებს შორის რომლებიც გამართულია ჩვენი ძირითადი ჰოსტინგ პარტნიორის, Google Cloud-ის მიერ. დამატებით, თქვენი მონაცემების ასლი იქმნება ასევე AWS-ზე (ჩვენი დამატებითი პლატფორმა), რეალურ დროში. ჩვენ ვახდენთ თქვენი ყველა მონაცემის ასლის გადაღებას ყოველ საათში ერთხელ. ყოველი ასლი ინახება 30 დღის განმავლობაში ჩვენს ღრუბლოვან სივრცეებში. ყველა მონაცემი რჩება იმავე რეგიონში, შესაბამისად ევროკავშირის ქვენყენბის მომხმარებელთა მონაცემები მუდმივად განთავსებული ევროკავშირის ზონაში.

Single Sign-On ფუნქციონალი

Jotform Enterprise ანგარიშით, თქვენ შეგიძლიათ გამოიყენოთ SSO ფუნქციონალი. მესამე მხარის გავლით შესვლა აძლიერებს უსაფრთხოებას და ამარტივებს თქვენი თანამშრომლებისათვის ერთად მუშაობის პროცესს რათა წარმატებით მართონ თქვენი ბიზნესი. თქვენ კვლავ შეგიძლიათ აირჩიოთ სასურველი შესვლის მეთოდები, თვალყური ადევნოთ მომხმარებლების მოქმედებებს და შეინარჩუნოთ თქვენი ანგარიშის უსაფრთხოების კონტროლი.

Jotform Enterprise-ს მიერ მხარდაჭერილია SAML მომხმარებლის ავთენტიკაცია და პოპულარული SSO გადაწყვეტილებები, როგორიცაა Active Directory, Okta, Google, და OneLogin.

Jotform Enterprise-ით თქვენ ასევე შეგიძლიათ დაიცვათ შიდა გამოყენების ფორმები SSO ავტორიზაციით. თქვენი ფორმების ნახვამდე მომხმარებლებს მოუწევთ ავთენტიკაციის გავლა. ამგვარად, როდესაც აგროვებთ სენსიტიურ ინფორმაციას, თქვენ უზრუნველყოფთ ფორმის მხოლოდ სასურველი პიროვნებების მიერ შევსებას.

Single Sign-On (SSO)
Encouraging Best Coding Practice

ხელს უწყობს კოდის წერის საუკეთესო პრაქტიკას

გარდა იმ ფუნქციონალის დანერგვისა რაც ზრდის თქვენი ფორმების უსაფრთხოებას, ჩვენ ასევე ვიყენებთ საუკეთესო პრაქტიკას სერვერების მხარეს რათა უზრუნველვყოთ თქვენი ანგარიშის უსაფრთხოება. ჩვენ ვაკონტროლებთ ყველა სესიას რათა შევზღუდოთ ნებისმიერი სახის არასანქცირებული წვდომა თქვენს ანგარიშზე და ვინარჩუნებთ ყველა ანგარიშის დეტალებს გამოყოფილად.

ჩვენ მივიღეთ ყველა უსაფრთოების ზომა რათა გამოვავლინოთ ცნობილი შეტევები, როგორიცაა მაგალითად SQL ინექცია და სკრიპტინგი. Რაც ყველაზე მთავარია, ჩვენ აქტიურად ვახდენთ ჩვენი არსებული კოდების პოტენციური უსაფრთხოების საკითხების მიმართ შემოწმებას (მომხმარებლების მიერ მოწოდებულ უკუკავშირთან ერთად), ასე რომ ჩვენ ხელადვე ვაგვარებთ ნებისმიერ წარმოქმნილ პრობლემას. ჩვენი კონფიდენციალურობის ანგარიში ნათლად ასახავს თქვენი მონაცემების არასწორად გამოყენებისგან დაცვის ვალდებულებას.

კოდის თოთეული ნაწილის წარმოების დონეზე გაშვებამდე, ხდება მისი სატესტო სისტემებზე გაშვება და მრავალეტაპიანი პროცედურებით შემოწმება. ჩვენი უწყვეტი დანერგვის სისტემა და დეველოპმენტის პროცესი საშუალებას იძლევა სწრაფად განვაახლოთ და გავაუმჯობესოთ სისტემა.

უსაფრთხოების აუდიტი

PCI სკანირება წარმოებს რეგულარულად რათა მოხდეს ნებისმიერი სახის პროგრამული ხარვეზის აღმოჩენა. კვარტალურად ხდება შიდა და გარე AVS ტესტების ჩატარება PCI-სთვის. დამატებით მოცემული PCI სკანირებისა, პერიოდულად ხდება შეღწევადობის ტესტების ჩატარებაც Jotform-ისათვის.

ჩვენ ასევე გვაქვს პროგრამული ხარვეზებისა და შეცდომების შეტყობინების წამახალისებელი პროგრამა რომლის საშუალებითაც გარე მხარეებს შეუძლიათ შეგვატყობინონ ნებისმიერი სახის პროგრამული დაუცველობისშესახებ. ჩვენ ვახდენთ ყველა ხარვეზის გამოსწორებას უმაღლესი პრიორიტეტით უმოკლედ დროში.

Security Audits
Network Security

ქსელის უსაფრთხოება

ჩვენ ვიყენებთ გარე როუტინგის შრეს რომელიც უზრუნველყოფილია CloudFlare-ს მიერ და წარმოადგენს ძირითად ფილტრაციას რათა მოაგვაროს ნებისმიერი პოტენციური DDoS შეტევა. უსაფრთხოების სკანირება ტარდება პერიოდულად, როგორც აღწერილია აუდიტის/VA/PT თავში. ჩვენი სერვერები გამართულია ისე, რომ მინიმალური დონის წვდომა საკმარისია მათ მხარდაჭერად.

ყველა ზედმეტი მომხმარებელი, პროტოკოლები და პორტები გამორთულია და წარმოებს მათი მონიტორინგი. ჩვენს თანამშრომლებს მოცემულ სერვერებთან დაკავშირება შუძლიათ მხოლოდ ვირტუალური კერძო ქსელის გავლით, რომელიც იყენებს 2048-ბიტიან დაშიფრულ კავშირს. დამატებით მესამე მხარის უსაფრთხოების სერვისებისა, ჩვენი გამოცდილი დეველოპერების გუნდი მუდმივად ავკირდება სისტემას ნებისმიერი სახის საეჭვო მოქმედების აღმოსაჩენად.

ანგარიშის უსაფრთხოება

ანგარიშის ყველა ინფორმაცია გადაცემისას ავტომატურად იშიფრება. მხოლოდ თქვენ გაქვთ წვდომა თქვენს ფორმებსა და გამოგზავნილ ინფორმაციაზე. თქვენ შეგიძლიათ დაამატოთ მრავალი მომხმარებელი თქვენს ანგარიშს Jotform Enterprise-ს ანგარიშის გამოყენებით.

Account Security
Customizable Security Options

უსაფრთხოების მორგებადი პარამეტრები

მიუხედავად თქვენი ბიზნეს საქმიანობისა, JotForm-ს სურს დაგეხმაროთ იდეალური უსაფრთხოების კონტროლის შექმნაში, თქვენი მოთხოვნების შესაბამისად. როგორც Enterprise მომხმარებელს, თქვენ შეგიძლიათ მარტივად მოითხოვოთ გააქტიურება, გამორთვა ან სპეციალური უსაფრთოების პარამეტრის დამატება თქვენს გამოყოფილ სერვერზე! დამატებითი ინფორმაციისათვის დაუკავშირდით ჩვენს Enterprise გუნდს.

კითხვები და პასუხები

ფორმის უსაფრთხოების კითხვები

თქვენი ძებნა "{searchValue}" არ დაემთხვა არცერთ შედეგს.

  • გააჩნიათ თუ არა ფორმებს რაიმე სახის უსაფრთხოების ფუნქციონალი?

    დიახ, თქვენი ფორმები იყენებენ დაცულ, 256-ბიტიან SSL კავშირს. როცა თქვენ ირჩევთ თქვენი ფორმების დაშიფრვას, მომხმარებელების მიერ გამოგზავნილი მონაცემების დაშიფრვა ხდება პირდაპირ მომხმარებლის ბრაუზერში RSA-2048 შიფრის ალგორითმის გამოყენებით და მხოლოდ ამის შემდგომ გადაცემა ჩვენს სერვერებზე შესანახად. გარდა ამისა, თქვენ შეგიძლიათ გააქტიუროთ დამატებითი კონფიდენციალურობა და სპამისგან დაცვა, როგორც განმარტებულია ზემოთ მოცემულ სექციაში “როგორ შეგიძლიათ გახადოთ თქვენი ფორმები უფრო მეტად უსაფრთხო?”.

  • ახდენთ თუ არა ფორმის სრულიად დაშიფრული სახით შენახვას? აგზავნით თუ არა იმეილ შეტყობინებებს დაშიფრული ფორმებისათვის?

    თუ თქვენ გადაწყვეტთ თქვენი ფორმების დაშიფრვას, გამოგზავნილი ინფორმაციის გადაცემა და შენახვა მოხდება დაშიფრულად. რაც შეეხება ატვირთულ ფაილებს, მათი დაშიფრვა არ ხდება. იმეილ შეტყობინებები დაშიფრული ფორმებისათვის არ შეიცავს მომხმარებლების მიერ გამოგზავნილ არანაირ ინფორმაციას, შესაბამისად არ არის საჭირო მათი დაშიფრვა.

  • თუ ჩვენ გამოვიყენებთ თქვენს სისტემას, დაცული იქნება თუ არა ჩვენი მონაცემები ორივე შემთხვევაში: გადაცემისას და შემდგომში მისი შენახვისას?

    დიახ, თუ თქვენ დაშიფრავთ თქვენს ფორმას, გამოგზავნილი ინფორმაციის დაშიფრვა მოხდა პირდაპირ მომხმარებლის ინტერნეტ ბრაუზერში RSA 2048 ალგორითმის გამოყენებით. მოცემული ინფორმაციის უფრო მეტად დაშიფრვა ხდება ჩვენს სერვერებზე 256 ბიტიანი SSL დაშიფრვით გადაცემისას. და როცა ეს ინფორმაცია მიაღწევს ჩვენს სერვერებს, ხდება SSL დეშიფრაცია და მისი ისეთი სახით შენახვა როგორც დაიშიფრა მომხმარებლის კომპიუტერში RSA 2048 ალგორითმის გამოყენებით.

  • შეუძლიათ თუ არა საძიებო სისტემებს ჩემი ფორმის მონაცემების ინდექსირება?

    Jotform ბლოკავს საძიებო სისტემების მიერ ფორმის ინფორმაციის ინდექსირების მცდელობას. მომხმარებლებს ასევე შეუძლიათ შეზღუდონ ფორმის გამოგზავნილ ინფორმაციაზე წვდომა სურვილისამებრ და ხელმისაწვდომი გახადონ იგი მხოლოდ თავიანთი ანგარიშისათვის.

ინფორმაციის უსაფრთხოების კითხვები

  • როგორ ხდებa ჩემს ფორმებზე ატვირთული ფაილების შენახვა?

    თქვენს ფორმებზე ატვირთულ ფაილებს ენიჭებათ კომპლექსური URL მისამართები. შესაბამისად, მათი გადმოწერა შეუძლია მხოლოდ იმ ადამიანებს ვისაც აქვს მოცემული URL მისამართი. თუ თქვენ გსურთ უფრო მაღალი დონის უსაფრთხოება თქვენი ფორმის ფაილებისათვის, თქვე შეგიძლიათ შეზღუდოთ წვდომა მათზე სურვილისამებრ. მაგალითად, ატვირთული ფაილების გადმოსაწერად აუცილებელი იქნება თქვენს Jotform ანგარიშში შესვლა. თქვენ შეგიძლიათ გაიგოთ უფრო მეტი მოცემული ფუნქციონალის შესახებ აქ.

  • ახდენს თუ არა თქვენი ორგანიზაცია საკრედიტო ბარათების ტრანზაქციების დამუშავებას? ხართ თუ არა PCI DSS სტანდარტებთან შესაბამისობაში?

    Jotform არის PCI DSS შესაბამისობაში პირველი დონის სერთიფიცირებით, უსაფრთხოების ყველაზე მაღალი დონე რომელიც შეიძლება გქონდეთ ბიზნესს რომელიც იღებს ონლაინ გადახდებს საკრედიტო ბარათების გამოყენებით. მაშინ როცა უმრავლესი გადახდების დამუშავება ხდება კონკრეტული გადახდის სისტემის ინტეგრაციის გვერდზე, PayPal Pro-ს, Authorize.Net-ის, Worldpay US-ისა და PayJunction-ის შემთხვევაში, საკრედიტო ბარათების ინფორმაციის დამუშავება ხდება ჩვენი საკუთარი PCI სერვერების მიერ ნებისმიერი სახით შენახვის გარეშე. გაიგეთ მეტი აქ.

  • რა არის JotForm-ის უსაფრთხოების (HTTPS / დაშიფრვ) სტანდარტები?

    Jotform სტანდარტულად იყენებს TLSv1.2 კავშირს SHA256/RSA დაშიფრვის ზემოთ HTTPS-ისათვის. ფორმის გამოგზავნების დასაშიფრად, Jotform იყენებს 2048 ბიტიან RSA შიფრს.

  • როგორ ახდენთ XSS და SQL ინექციისგან დაცვას?

    ჩვენ ვიყენებთ საუკეთესო პრაქტიკას მსგავსი დაუცველობების აღსაკვეთად და აქტიურად ვახდენთ ჩვენი კოდის მიმოხილვას პოტენციური უსაფრთხოების საკითხების საწინააღმდეგოდ. დამატებით, ჩვენ აქტიურად ვითვალისწინებთ მომხმარებლების უკუკავშირს და წამახალისებელ პროგრამის რეპორტებს.

  • უსაფრთხოების რა ზომებს იყენებთ ავზრახული შეტევებისგან დასაცავად?

    ჩვენ ვიყენებთ CloudFlare-ს სპამის, ფიშინგის და DDOS შეტევებისაგან დასაცავად და OSSEC-ს შესაძლო კიბერ შეტევების აღმოჩენისა და ჩვენი სერვერების მონიტორინგისათვის.

  • ვის აქვს წვდომა ჩვენს მონაცემთა ბაზაში შეგროვებულ ინფორმაციაზე JotForm-ში?

    ჩვენს სერვერებს აქვთ შეზღუდული წვდომა ქსელისა და ავთენტიკაციის დონის მიხედვით. ქსელის დონეზე, მხოლოდ შეზღუდული რაოდენობის VPN შესვლის წერტილები არის დაშვებული და ყველა სხვა დაკავშირების მცდელობა სრულად დაიბლოკება ფაიერვოლის მიერ. ავთენტიკაციის დონეზე, მხოლოდ დეველოპერების გუნდს, ჩვენს CTO-სა და CEO-ს აქვთ წვდომა მოცემულ სერვერებზე.

  • ახდენთ თუ არა შიდა და გარე დაუცველობის შეფასებას ან შეღწევადობის ტესტირებას?

    დიახ. შიდა და გარე PCI სკანირების გარდა, სისტემატიურად ხდება პენეტრაციის ტესტირების ჩატარება. ჩვენ ასევე გვაქვს წამახალისებელი პროგრამა, სადაც ნებისმიერ მსურველს შეუძლია შეგვატყობინოს შესაძლო დაუცველობის შესახებ. თქვენ შეგიძლიათ გაიგოთ მეტი ზემოთ მოცემულ უსაფრთხოების აუდიტების სექციაში.

  • რა არის თქვენი კომპანიის პაროლის სირთულის პოლიტიკა?

    ჩვენ არ ვიყენეთ პაროლის კომპლექსურობის პოლიტიკას. პაროლები საწყისადვე დაშიფრულია SHA-256-ის გამოყენებით.

  • აქვს თუ არა თქვენს კომპანიას უკანონო შეჭრის გამოვლენის პოლიტიკა?

    JotForm-ს აქვს ჰოსტის უნებართვო შეჭრის აღმოჩენის სისტემა აპლიკაციის სერვერებზე და ქსელის უნებართვო შეჭრის აღმოჩენის სისტემა დეველოპმენის ოფისებში. დამატებით, PCI მოთხოვნების შესაბამისად, გამოიყენება PCI უნებართვო წვდომის აღმოჩენის სისტემა.

  • რა ტიპის წინასწარი შესწავლა და კომპლექსური შეფასება სრულდება თქვენი ორგანიზაციის თანამშრომლებზე?

    ყველა JotForm-ის თანამშრომელმა უნდა გაიაროს საგულდაგულო შემოწმების პროცესი დაქირავების პერიოდში. დამატებით, ყველა თანამშრომელმა უნდა მოაწეროს ხელი შეთანხმებას კონფიდენციალურობაზე (NDA).

მონაცემთა ცენტრის შეკითხვები

  • მონაცემთა უსაფრთხოების რა ზომებს მიმართავს თქვენი მონაცემთა ცენტრი? აქვთ თუ არა მონაცემთა უსაფრთხოებასთან, კონფიდენციალურობასთან და უსაფრთხო გადაცემასთან დაკავშირებული სერთიფიკატები? არის თუ არა თქვენი მონაცემთა ცენტრი SOC 2 შესაბამისი?

    ყველა მონაცემთა ცენტრი, სადაც განთავსებულია ჩვენი სერვერები, სრულ შესაბამისობაშია უსაფრთხოების უმაღლეს სტანდარტებთან. ჩვენი მთავარი პლატფორმაა Google ქლაუდი - ის შესაბამისობაშია SSAE16 / ISAE 3402 ტიპი II, SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება), ISO 27018 (ღრუბლოვანი კონფიდენციალურობა), PCI DSS v3.2, და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია Google ქლაუდის შესაბამისობის შესახებ მოცემულ გვერდზე.

    ჩვენი მეორე პლატფორმა არის Amazon ვებ სერვისები (AWS) - ის სრულ შესაბამისობაშია SOC1, SOC2, SOC3, ISO 27001, ISO 27017 (ღრუბლოვანი უსაფრთხოება) სტანდარტებთან, ISO 27018 (ღრუბლოვანი კონფიდენციალურობა), PCI DSS დონე 1, და HIPAA. თქვენ შეგიძლიათ იხილოთ დამატებითი ინფორმაცია მოცემულ გვერდზე თუ თქვენ გჭირდებათ დამატებითი ინფორმაცია ჩვენი მონაცემთა ცენტრების უსაფრთხოების შესახებ, გთხოვთ შეავსეთ მოცემული მოთხოვნის ფორმა.

  • სად მდებარეობს მონაცემთა ცენტრი? გაქვთ თუ არა საკუთარი სერვერები?

    Jotform იყენებს Google Cloud-ს და Amazon ვებ სერვისებს მონაცემთა ცენტრის განსათავსებლად. ჩვენ არ ვიყენებთ რაიმე სახის საკუთარ სერვერებს. ღრუბლოვანი ჰოსტინგის ლოკაციების სანახავად, იხილეთ მონაცემთა ცენტრის სექცია.

  • ხდება თუ არა თქვენი სისტემის ტესტირება უსაფრთხოების ნაკადების მიმართ?

    დიახ, ჩვენი სისტემები რეგულარულად მოწმდება გარე და შიდა საფრთხეების მიმართ.

×