We use cookies to provide you with the best possible user experience. If you continue to use the site without changing your cookie settings, we assume you are fine with our cookies and the way we use them. The cookies store information about how you use our website, and help you use some of the functions on the site. Our cookies do not store any sensitive information, and we never use your cookies for targeted advertising. If you want, you can change your computer’s settings so that it does not accept cookies. We have information here on how you can do that.

Продолжить

Центр управления безопасностью Bentley: Соответствие общепринятым нормам

Прочитать Заявление Bentley о Программе по защите конфиденциальности Privacy Shield и передаче данных между странами.

Предложения Bentley на базе облачных технологий разработаны с учетом передовых практик и надежных средств контроля, на которые вы однозначно можете положиться. Bentley сотрудничает с ведущими поставщиками облачных сервисов, чтобы вы могли воспользоваться преимуществами центров обработки данных и сетевой архитектуры, созданной в соответствии с самыми строгими отраслевыми стандартами и требованиями каждой отдельной страны. Следующая информация свидетельствует о безопасности и надежности облачных сервисов Bentley.


Статус облачных сервисов Bentley

Bentley располагает множеством облачных сервисов и сайтов, доступных для пользователей по всему миру в любое время. На Панели для отслеживания статуса облачных сервисов Bentley перечислены все доступные сервисы и их текущий статус. Эта возможность позволяет пользователям проверять доступность сервисов до обращения в службу технической поддержки.



ISO 27001
Управляемые услуги Bentley

Системы и процессы, поддерживающие Управляемые сервисы Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из наиболее широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 сертифицировано A-LIGN, органом по сертификации ISO 27001, аккредитованным ANAB. Ознакомьтесь с сертификатом Управляемых сервисов Bentley ISO/IEC 27001:2013 и действующим Положением о применимости ISO/IEC 27001:2013

Продукты, сертифицированные по стандарту Bentley ISO 27001 для управляемых услуг — AssetWise (eB Insight V8i), ConstructSim Work Package Server и ProjectWise.

Ресертификационный аудит на соответствие стандарту ISO 27001:2013 был выполнен 17 сентября 2021 года. Компания A-LIGN виртуально провела полный аудит. Аудит включал интервью с персоналом, наблюдение за процессами и средствами контроля, проверку документов и анализ документации по результатами аудита.

Cloud Security Alliance 

Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR — общедоступный реестр, в рамках которого задокументированы меры безопасности для различных облачных услуг. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

Правительственное облако

AssetWise ALIM CONNECT Edition
AssetWise CONNECT Edition Linear Analytics
Единая среда данных Bentley (CDE)
Bentley Recurring Advancement Services Program
Планы успеха Bentley
Среда общих данных Business Collaborator
ComplyPro
Сервисы iTwin
OpenCities Planner
ProjectWise CONNECT Edition
Облачные сервисы для моделирования реальности
SYNCHRO Control
SYNCHRO Field
SYNCHRO Workgroup Project
Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудило Bentley Systems статус International Limited G-Cloud 12 за следующие облачные программные решения, услуги по их внедрению и сервисы Success Plan: AssetWise ALIM CONNECT EditionAssetWise CONNECT Edition Linear AnalyticsЕдиная среда данных Bentley (CDE), Bentley Success Plans, Среда общих данных Business CollaboratorComplyPro, Сервисы iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Облачные сервисы для моделирования реальности, Bentley Recurring Advancement Services ProgramSYNCHRO ControlSYNCHRO Field и SYNCHRO Workgroup Project

Контроль сервисной организации (SOC)
Облачные сервисы Bentley

Облачные сервисы Bentley предназначены для обеспечения безопасности пользовательских данных с помощью системы безопасности корпоративного уровня, что подтверждается выдачей отчетов SOC2 Type I и Type II сертифицированным аудиторским органом AICPA. Облачные сервисы Bentley ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами по компьютерной безопасности. Объем аудита для облачных сервисов Bentley охватывает средства контроля, применимые к принципам доверительного управления в рамках каждого сервиса. Как правило, эти отчеты доступны только для клиентов, подписавших с Bentley соглашения о неразглашении информации.

Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.

Отчет SOC 3 разработан как общедоступный документ, содержащий сводный доклад высокого уровня без обязательств о конфиденциальности и неразглашении информации, упомянутых в требованиях к отчету SOC 2. Свяжитесь с нами, чтобы запросить отчет SOC 3.

Общий регламент ЕС по защите данных

GDPR ЕС
25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу.  GDPR налагает новые обязательства, влияющие на работу организаций по всему миру, предлагающих товары и услуги гражданам Европейского Союза или осуществляющих сбор и обработку их личных данных.

Bentley считает, что GDPR — это важным шаг по укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Программа оценки общих уязвимостей и воздействий (CVE)

В этом году Bentley запускает Программу оценки общих уязвимостей и воздействий (CVE). Bentley стремится публиковать важные рекомендации по безопасности, способствующие минимизации рисков при использовании ряда наших десктопных продуктов. Эти информационные страницы являются источником информации Bentley о потенциальных рисках, связанных с нашими продуктами, для нашего сообщества пользователей. Хотя мы обычно рекомендуем обновлять продукты до актуальных версий, некоторые рекомендации включают в себя более подробную информацию о снижении рисков и особенностях версий, которую следует изучить перед обновлением. Наши рекомендации часто связаны с записями об общих уязвимостях и воздействиях. Этот процесс, информация в рекомендациях и веб-сайт могут быть изменены.

 


Алгоритм действий при угрозе безопасности

Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности или считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, ознакомьтесь с нашей программой ответственного разглашения и отправьте нам отчет по адресу security@bentley.com.