Центр управления безопасностью Bentley
Bentley стремится обеспечить безопасность и защиту данных наших пользователей, а также прозрачность того, как мы это делаем. Наши надежные стандарты конфиденциальности и защиты данных, безопасность, а также соответствие стандартам и сертификации подтверждают это.
Конфиденциальность
Безопасность
Соответствие нормативным требованиям
Конфиденциальность
Являясь международной компанией-разработчиком программного обеспечения, мы стремимся обеспечить защиту личных данных пользователей.
Защита ваших данных
Конфиденциальность предусмотрена в наших продуктах и услугах, а также нашей культуре, что позволяет нам быстро адаптироваться к меняющимся законам и правилам. Наши соглашения, политики и заявления поясняют, как мы применяем меры конфиденциальности в наших продуктах и услугах.
Безопасность
Наши меры контроля безопасности и конфиденциальности регулярно проверяются независимыми аудиторами, получают сертификаты, свидетельства и отчеты, подтверждающие приверженность нашим пользователям.
Программа оценки общих уязвимостей и воздействий (CVE)
Bentley стремится публиковать важные рекомендации по безопасности, способствующие минимизации рисков при использовании ряда наших десктопных продуктов. Эти справочные страницы являются источником информации Bentley о потенциальных рисках, связанных с нашими продуктами, для нашего сообщества пользователей. Хотя мы обычно рекомендуем обновлять продукты до актуальных версий, некоторые рекомендации включают в себя более подробную информацию о снижении рисков и особенностях версий. Наши рекомендации часто связаны с записями об общих уязвимостях и воздействиях. Этот процесс, информация в рекомендациях и веб-сайт могут быть изменены.
Алгоритм действий при угрозе безопасности
Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности или считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, ознакомьтесь с нашей программой ответственного раскрытия информации и отправьте нам отчет.
Соответствие требованиям
На странице соответствия в Центре управления безопасностью Bentley описаны наши текущие сертификации, аттестации и отчеты. Эта информация предоставляется нашим пользователям в качестве преимущества, чтобы продемонстрировать нашу приверженность безопасности и передовым отраслевым практикам. Согласно требованиям конкретных стандартов эти программы контроля регулярно проходят независимый внешний аудит.

ISO 27001
Системы и процессы, поддерживающие Управляемые сервисы Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из наиболее широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 сертифицировано A-LIGN, органом по сертификации ISO 27001, аккредитованным ANAB. Ознакомьтесь с сертификатом Управляемых сервисов Bentley ISO/IEC 27001:2013 и действующим Положением о применимости ISO/IEC 27001:2013.
Продукты, сертифицированные по стандарту Bentley ISO 27001 для управляемых услуг — AssetWise (eB Insight V8i), ConstructSim Work Package Server и ProjectWise.
Ресертификационный аудит на соответствие стандарту ISO 27001:2013 был выполнен 17 сентября 2021 года. Компания A-LIGN виртуально провела полный аудит. Аудит включал интервью с персоналом, наблюдение за процессами и средствами контроля, проверку документов и анализ документации по результатами аудита.

Системный и организационный контроль (SOC)
Облачные сервисы Bentley разработаны для обеспечения безопасности пользовательских данных с помощью системы безопасности корпоративного класса, что подтверждается предоставлением отчетов SOC2 типа I и типа II сертифицированным аудиторским органом AICPA. Облачные сервисы Bentley ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами в области компьютерной безопасности. Объем аудита облачных сервисов Bentley охватывает элементы управления, применимые к принципам доверия в рамках каждого сервиса. В целом, доступ этих отчетов ограничен заказчиками, подписавшими с Bentley соглашения о неразглашении информации.
Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.
Отчет SOC 3 составлен как открытый документ. Это сокращенная версия отчета SOC 2, не нарушающая требования о неразглашении конфиденциальной информации. Свяжитесь с нами, чтобы запросить отчет SOC 3.

Cloud Security Alliance
Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR – это общедоступный реестр, в котором документируются средства обеспечения безопасности, предоставляемые различными системами облачных вычислений. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

Общий регламент ЕС по защите данных
25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу. GDPR налагает новые обязательства, которые будут влиять на компании и другие организации по всему миру, предлагающие товары и услуги резидентам Европейского Союза или собирающие и обрабатывающие данные, связанные с резидентами ЕС.
Bentley считает, что GDPR — это важный шаг к укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Правительственное облако
Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудила Bentley Systems статус International Limited G-Cloud 12 для следующих облачных программных решений и сервисов Success Plan: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Единая среда данных Bentley (CDE), Планы успеха Bentley, Среда общих данных Business Collaborator, ComplyPro, Сервисы iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Облачные сервисы для моделирования реальности, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field и SYNCHRO Workgroup Project.