TARGPatrol

Обзор безопасности и защиты данных TARGPatrol

Версия документа: 1.2. Последнее обновление: октябрь 2025 Владелец документа: TARGPatrol

1. Цель

Этот документ дает общий обзор мер безопасности, операционных контролей и технических механизмов, которые TARGPatrol использует для защиты клиентских данных и безопасной работы платформы.

Документ предназначен для клиентов, потенциальных клиентов, партнеров и специалистов по безопасности, которым нужна информация о безопасности приложения, защите данных, аутентификации, авторизации, инфраструктуре, резервном копировании, аудит-логах, управлении уязвимостями, проверках безопасности, реагировании на инциденты и безопасной разработке.

Документ носит информационный характер и не заменяет договорные, юридические или compliance-документы, отдельно согласованные с клиентом или партнером.

2. Обзор платформы

TARGPatrol — облачная платформа для полевых операций: задач, обходов, check-in, инцидентов, пользователей, локаций, точек, медиа и операционных отчетов.

Платформа предназначена для организаций с распределенными командами, выездными сотрудниками, охраной, клинингом, facility-операциями и другими мобильными процессами.

TARGPatrol размещается на Amazon Web Services и использует облачную инфраструктуру для масштабируемости, доступности, безопасности и надежности.

3. Облачная инфраструктура

TARGPatrol использует Amazon Web Services как основного поставщика облачной инфраструктуры. AWS обеспечивает размещение приложений, баз данных, файлового хранилища, сети, мониторинга и связанных компонентов.

TARGPatrol применяет внутренние ограничения доступа и операционные контроли для защиты production-сред. Доступ получают только авторизованные сотрудники с обоснованной бизнес-, операционной, сервисной или security-необходимостью.

4. Хранение и защита данных

TARGPatrol хранит клиентские данные, необходимые для работы платформы: данные организаций, учетные записи, задачи, check-in, точки, локации, инциденты, загруженные медиа, комментарии и отчетность.

Данные защищаются сочетанием контролей приложения, инфраструктурной безопасности, шифрованной передачи, ограничений доступа и ролевых разрешений.

Пользователи могут обращаться только к данным организаций, к которым им предоставлен доступ.

5. Аутентификация

TARGPatrol использует безопасные механизмы аутентификации для контроля доступа к платформе.

Пользователи входят через индивидуальные учетные записи. Доступ к организации предоставляется через приглашение или членство. Пользователь должен быть связан с организацией, прежде чем получить доступ к ее данным, задачам, отчетам, локациям, инцидентам и другим ресурсам.

6. Авторизация и роли доступа

TARGPatrol использует ролевую модель доступа внутри каждой организации. Разные роли получают разные права в зависимости от обязанностей пользователя.

Администраторы могут иметь доступ к настройкам, управлению пользователями, отчетности и операционному контролю. Обычные пользователи получают только функции, необходимые для работы: выполнение задач, check-in, отправка инцидентов.

Такая модель поддерживает принцип минимально необходимых прав.

7. Шифрование данных

TARGPatrol защищает данные при передаче с помощью HTTPS/TLS. Это помогает защитить обмен между веб-приложением, мобильными приложениями, backend-сервисами и пользователями от перехвата или изменения.

Там, где это поддерживается AWS-сервисами и конфигурацией платформы, TARGPatrol также использует шифрование данных, файлов и резервных копий в состоянии хранения.

8. Контроль доступа

Доступ к системам TARGPatrol и production-инфраструктуре ограничен только авторизованными сотрудниками.

Доступ выдается по бизнес-необходимости и должен соответствовать принципу минимальных прав. Клиентский доступ управляется через аутентификацию, членство в организации и роли.

9. Разделение данных организаций

TARGPatrol — мультиорганизационная платформа. Клиентские данные логически разделяются по организациям.

Пользователи одной организации не могут получить доступ к данным другой организации, если они не были явно приглашены и авторизованы в ней.

Разделение применяется к задачам, check-in, точкам, локациям, отчетам, инцидентам, медиа, пользователям и связанным записям.

10. GDPR и удаление данных

TARGPatrol следует принципам GDPR и предоставляет пользователям и владельцам организаций инструменты для управления и удаления данных, где это применимо.

Пользователь может удалить свой аккаунт. Владелец организации может удалить организацию и связанные данные с учетом применимых юридических, договорных, операционных требований и требований хранения.

Если пользователь или владелец организации потерял доступ к аккаунту, он может отправить запрос на удаление через соответствующую форму. TARGPatrol рассматривает такие запросы согласно требованиям защиты данных и внутренним процедурам проверки.

11. Безопасность мобильного приложения

Мобильные приложения TARGPatrol взаимодействуют с backend-сервисами через защищенные API-соединения.

Приложение поддерживает выполнение задач, check-in, отправку инцидентов, загрузку медиа, комментарии, GPS-активность и offline-работу. При offline-режиме поддерживаемые данные могут храниться локально и синхронизироваться с сервером после восстановления сети.

Доступ к данным организации контролируется учетной записью, членством в организации и назначенными разрешениями. Клиенты отвечают за защиту устройств своих сотрудников.

12. Файлы и медиа

TARGPatrol позволяет загружать файлы и медиа в рамках рабочих процессов: доказательства выполнения задач, отчеты об инцидентах, комментарии и check-in.

Файлы хранятся в облачной инфраструктуре и доступны только авторизованным пользователям соответствующей организации согласно их ролям и разрешениям.

13. Резервное копирование и восстановление

TARGPatrol поддерживает практики резервного копирования и восстановления, чтобы снизить риск потери данных и поддержать непрерывность сервиса.

Резервные копии ведутся для ключевых компонентов и хранилищ данных. В случае инцидента они могут использоваться для восстановления сервиса и клиентских данных.

14. Мониторинг и логирование

TARGPatrol использует логирование и мониторинг для надежности системы, диагностики, security-анализа и расследования инцидентов.

Логи приложения и инфраструктуры могут применяться для выявления ошибок, анализа необычного поведения, обслуживания и проверки security-событий. Доступ к логам ограничен.

15. Аудит-логи и история изменений

TARGPatrol поддерживает аудит-логи и историю изменений для видимости важных действий на платформе.

Записи могут включать действия пользователей, изменения конфигурации, операционные обновления и изменения ключевых объектов: пользователей, задач, check-in, инцидентов, локаций, точек, отчетов и связанных записей.

Аудит может включать:

  • пользователя, выполнившего действие;
  • затронутую сущность или ресурс;
  • тип действия;
  • дату и время;
  • данные до и после изменения;
  • контекст организации или локации.

Доступ к аудит-логам контролируется разрешениями приложения.

16. Управление уязвимостями

TARGPatrol применяет практики поиска, оценки и устранения security-рисков в приложении и поддерживающей инфраструктуре.

Это может включать проверку зависимостей, security-обновления, patch management, расследование сообщений о проблемах и исправление выявленных уязвимостей.

Security-проблемы приоритизируются по серьезности, вероятности, потенциальному влиянию и возможности эксплуатации.

17. Проверки безопасности и penetration testing

TARGPatrol постоянно улучшает безопасность, надежность и качество платформы.

В рамках этой работы TARGPatrol проводит внутренние security-review и привлекает независимые компании для оценки безопасности и penetration testing платформы, инфраструктуры и компонентов приложения.

Проверки могут включать:

  • внутренний анализ приложения и инфраструктуры;
  • независимые security-аудиты;
  • penetration testing квалифицированными внешними специалистами;
  • проверку аутентификации, авторизации и контроля доступа;
  • оценку защиты данных и разделения данных организаций;
  • проверку API-безопасности и моделей разрешений;
  • сканирование уязвимостей и проверку зависимостей;
  • план исправлений и повторную проверку.

Результаты проверок считаются конфиденциальными и используются для усиления платформы.

18. Безопасная разработка ПО

TARGPatrol применяет практики безопасной разработки на протяжении жизненного цикла продукта.

Они включают:

  • review изменений кода перед релизом;
  • контролируемые deployment-процессы;
  • тестирование новых функций и исправлений;
  • обновление зависимостей и security-патчи;
  • разделение development и production сред;
  • проверку чувствительных функций: аутентификации, авторизации, доступа к данным, работы с файлами и разрешениями;
  • постоянное улучшение безопасности на основе разработки, операционного опыта и выявленных рисков.

19. Реагирование на инциденты

При подозрении на security-инцидент TARGPatrol следует внутреннему процессу расследования, оценки, локализации и устранения проблемы.

В зависимости от характера и серьезности меры могут включать ограничение доступа, анализ логов, техническое исправление, восстановление из резервных копий, изменения инфраструктуры или приложения и уведомление клиентов, если это необходимо.

20. Ответственность клиентов

Клиенты отвечают за управление своими пользователями, ролями, разрешениями и внутренними security-практиками в TARGPatrol.

Ответственность клиентов включает:

  • назначать подходящие роли;
  • удалять пользователей, которым больше не нужен доступ;
  • защищать учетные данные;
  • использовать надежные пароли;
  • периодически проверять членство в организации;
  • защищать мобильные устройства для полевых операций;
  • обучать сотрудников ответственному использованию платформы;
  • сообщать TARGPatrol о подозрительном доступе или активности.

Безопасность — общая ответственность TARGPatrol и клиентов.