Тръстов център
Безопасност
PhotoRobot Политика за реакция при инциденти
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

PhotoRobot Политика за реакция при инциденти

Този документ дефинира Политиката за реакция при инциденти на PhotoRobot. Той установява структурирания подход на PhotoRobot за идентифициране, управление и разрешаване на инциденти със сигурността, засягащи системи или данни. Политиката за реагиране при инциденти подкрепя спазването на договорните задължения на PhotoRobot по DPA и SLA.  

Цели

  • Минимизирайте въздействието на инцидентите
  • Осигурете бърза и координирана реакция
  • Поддържане на прозрачност и одитираемост
  • Спазване на законовите и договорните изисквания

Обхват

Обхваща събития, които влияят:

  • PhotoRobot Cloud
  • Данни за клиенти
  • Инфраструктура, хоствана в Google Cloud
  • Вътрешни системи и устройства

Класификация на инциденти

Инцидентите се категоризират въз основно:

  • Тежест (ниска / средна / висока)
  • Въздействие върху данните
  • Оперативно въздействие
  • Регулаторна експозиция

Роли и отговорности

  • Командир на инцидента (CTO или делегат): Отговорът на потенциалните клиенти
  • Инженерство: Изпълнява технически мерки за смекчаване
  • Поддръжка: Комуникация с клиентите, когато е необходимо
  • Управление: Ескалация и вземане на решения

4-фазен цикъл на реагиране при инциденти

1. Идентификация

  • Откриване на аларми чрез GCP мониторинг
  • Преглед на лог
  • Подозрителен достъп или аномалии
  • Доклад от потребител или служител

2. Задържане

  • Ограничаване на обхвата на инцидента
  • Изключи достъпа, ако е необходимо.
  • Изолирани системи
  • Блокиране на злонамерена дейност

3. Изкореняване и възстановяване

  • Премахнете коренната причина
  • Възстановяване на системата от резервно копие при нужда
  • Уязвимости при пачове
  • Валидиране на целостта

4. Научени уроци

  • Пълен доклад на документа
  • Актуализирайте контролите въз основа на резултатите
  • Брифинг с вътрешни заинтересовани страни

Уведомление и докладване

  • Инциденти, свързани с GDPR, ескалираха незабавно.
  • Инцидентите с подпроцесора следват договорни задължения
  • Уведомлението на клиента се извършва чрез официални канали за поддръжка

Обработка на доказателства

  • Запазени трупи
  • Съдебни данни, съхранявани за одит
  • Поддържана централизирана документация за инциденти