მთავარ გვერდზე დაბრუნება
უსაფრთხოება

უსაფრთხოების პოლიტიკა

ბოლო განახლება: 2026

1. მონაცემთა დაცვის მიდგომა

SpEdu Assess-ში უსაფრთხოება არის სისტემის არქიტექტურის ცენტრალური ნაწილი. პლატფორმა დაპროექტებულია ისე, რომ მონაცემების დამუშავება მოხდეს მინიმალური საჭიროების პრინციპით და მკაცრი წვდომის კონტროლით.

სენსიტიური პირადი მონაცემების (მაგალითად სრული სახელი, პირადი ნომერი და სხვა იდენტიფიკატორები) ფართო შეგროვება არ ხდება. სამუშაო პროცესში გამოიყენება მხოლოდ ის ინფორმაცია, რაც აუცილებელია საგანმანათლებლო შეფასებისთვის.

2. წვდომა და ავტორიზაცია

სისტემაში წვდომა კონტროლდება ანგარიშის ავტორიზაციის მექანიზმებით და როლებზე დაფუძნებული პრინციპით. თითოეულ მომხმარებელს ენიჭება მხოლოდ მისთვის საჭირო უფლება, რათა შემცირდეს არაუფლებრივი წვდომის რისკი.

მომხმარებელი ვალდებულია დაიცვას საკუთარი ანგარიშის მონაცემები, არ გაუზიაროს პაროლი მესამე პირებს და დაუყოვნებლივ აცნობოს მხარდაჭერას ნებისმიერი საეჭვო აქტივობის შესახებ.

3. ინფრასტრუქტურული უსაფრთხოება

პლატფორმა იყენებს თანამედროვე ჰოსტინგ და ქსელურ უსაფრთხოების პრაქტიკებს, მათ შორის დაცულ კომუნიკაციასა და სერვისების მონიტორინგს. მიზანია სისტემის ხელმისაწვდომობის შენარჩუნება და შესაძლო რისკების ადრეული აღმოჩენა.

რეგულარულად ტარდება ტექნიკური განახლებები, რომ პროგრამული გარემო იყოს დაცული ცნობილ სისუსტეებთან მიმართებაში.

4. ოპერაციული კონტროლი

ადმინისტრაციული და ტექნიკური წვდომები იზღუდება აუცილებლობის პრინციპით. შიდა პროცესებში გათვალისწინებულია ცვლილებების კონტროლი და პასუხისმგებლობების გაყოფა, რათა მინიმუმამდე შემცირდეს ადამიანური შეცდომა.

სისტემის კრიტიკულ ქმედებებს ახლავს ტექნიკური ლოგირება და მონიტორინგი, რაც შესაძლო ანომალიების დროულად იდენტიფიცირებასა და რეაგირებას უზრუნველყოფს.

5. ინციდენტებზე რეაგირება

უსაფრთხოების ინციდენტის ეჭვის შემთხვევაში კომპანია მოქმედებს განსაზღვრული რეაგირების პროცესით: იდენტიფიცირება, იზოლაცია, გავლენის შეფასება, აღმოფხვრა და შემდგომი პრევენციული ზომების მიღება.

საჭიროების შემთხვევაში მომხმარებლებს მიეწოდებათ ინფორმირება და რეკომენდაციები უსაფრთხო გამოყენების გასაგრძელებლად.

6. მომხმარებლის პასუხისმგებლობა უსაფრთხო გამოყენებაზე

მომხმარებელმა უნდა დაიცვას საკუთარი მოწყობილობის უსაფრთხოება, გამოიყენოს განახლებული ბრაუზერი და არ ატვირთოს პლატფორმაზე ისეთი მონაცემი, რომელიც აუცილებელი არ არის მომსახურების მისაღებად.

დამატებითი სენსიტიური ინფორმაციის შევსება რეკომენდებულია მხოლოდ ლოკალურად, ჩამოტვირთვის შემდეგ დოკუმენტებში, რათა პლატფორმაზე არასაჭირო რისკი არ შეიქმნას.