Центр управления безопасностью Bentley

Bentley стремится публиковать важные рекомендации по безопасности, способствующие минимизации рисков при использовании ряда наших десктопных продуктов. Эти справочные страницы являются источником информации Bentley о потенциальных рисках, связанных с нашими продуктами, для нашего сообщества пользователей. Хотя мы обычно рекомендуем обновлять продукты до актуальных версий, некоторые рекомендации включают в себя более подробную информацию о снижении рисков и особенностях версий. Наши рекомендации часто связаны с записями об общих уязвимостях и воздействиях. Этот процесс, информация в рекомендациях и веб-сайт могут быть изменены.

Команда безопасности Bentley расследует все сообщения об уязвимостях в продуктах и сервисах Bentley. Если вы обеспокоены вопросами безопасности или считаете, что обнаружили уязвимость в продуктах и сервисах Bentley, пожалуйста, ознакомьтесь с нашей программой ответственного раскрытия информации и отправьте нам отчет.

Системы и процессы, поддерживающие Управляемые сервисы Bentley, сертифицированы по стандарту ISO/IEC 27001:2013. ISO/IEC 27001:2013 является одним из наиболее широко признанных стандартов информационной безопасности. Соответствие ISO/IEC 27001:2013 сертифицировано A-LIGN, органом по сертификации ISO 27001, аккредитованным ANAB. Ознакомьтесь с сертификатом Управляемых сервисов Bentley ISO/IEC 27001:2013 и действующим Положением о применимости ISO/IEC 27001:2013.

Продукты, сертифицированные по стандарту Bentley ISO 27001 для управляемых услуг — AssetWise (eB Insight V8i), ConstructSim Work Package Server и ProjectWise.

Ресертификационный аудит на соответствие стандарту ISO 27001:2013 был выполнен 17 сентября 2021 года. Компания A-LIGN виртуально провела полный аудит. Аудит включал интервью с персоналом, наблюдение за процессами и средствами контроля, проверку документов и анализ документации по результатами аудита.

Облачные сервисы Bentley разработаны для обеспечения безопасности пользовательских данных с помощью системы безопасности корпоративного класса, что подтверждается предоставлением отчетов SOC2 типа I и типа II сертифицированным аудиторским органом AICPA. Облачные сервисы Bentley ежегодно проверяются на соответствие системе отчетности SOC квалифицированными независимыми аудиторами в области компьютерной безопасности. Объем аудита облачных сервисов Bentley охватывает элементы управления, применимые к принципам доверия в рамках каждого сервиса. В целом, доступ этих отчетов ограничен заказчиками, подписавшими с Bentley соглашения о неразглашении информации.

Чтобы запросить отчет SOC 2, обратитесь к своему аккаунт-менеджеру. Если в настоящее время у вас нет учетной записи Bentley и вы хотите запросить отчет SOC 2, свяжитесь с нами.

Отчет SOC 3 составлен как открытый документ. Это сокращенная версия отчета SOC 2, не нарушающая требования о неразглашении конфиденциальной информации. Свяжитесь с нами, чтобы запросить отчет SOC 3.

Компания Bentley Systems зарегистрирована в Реестре по безопасности, доверию и гарантиям Федерации информационной облачной безопасности (CSA STAR). Bentley ответила почти на 300 вопросов Анкеты для общей оценки (CAIQ) по множеству продуктов и сервисов. Эта информация поможет поставщику облачных услуг ответить на все вопросы, которые могут возникнуть у пользователя или у аудитора по безопасности облачной системы. CSA STAR – это общедоступный реестр, в котором документируются средства обеспечения безопасности, предоставляемые различными системами облачных вычислений. Реестр помогает пользователям оценить безопасность поставщиков, услугами которых они уже пользуются или только планируют воспользоваться. Ознакомьтесь с CAIQ для Bentley Systems.

25 мая 2018 года Общий регламент по защите данных (GDPR) Европейского союза вступил в силу. GDPR налагает новые обязательства, которые будут влиять на компании и другие организации по всему миру, предлагающие товары и услуги резидентам Европейского Союза или собирающие и обрабатывающие данные, связанные с резидентами ЕС.

Bentley считает, что GDPR — это важный шаг к укреплению и гармонизации защиты персональных данных граждан ЕС. Узнайте больше о соответствии Bentley требованиям GDPR. Ознакомьтесь со списком субобработчиков данных Bentley.

Правительственное облако (G-Cloud) – это инициатива Великобритании, направленная на содействие внедрению облачных технологий на уровне правительства. Crown Commercial Service (агентство, занимающееся улучшением коммерческой деятельности и закупок со стороны правительства) присудила Bentley Systems статус International Limited G-Cloud 12 для следующих облачных программных решений и сервисов Success Plan: AssetWise ALIM CONNECT Edition, AssetWise CONNECT Edition Linear Analytics, Единая среда данных Bentley (CDE), Планы успеха Bentley, Среда общих данных Business Collaborator, ComplyPro, Сервисы iTwin, OpenCities Planner, ProjectWise CONNECT Edition, Облачные сервисы для моделирования реальности, Bentley Recurring Advancement Services Program, SYNCHRO Control, SYNCHRO Field и SYNCHRO Workgroup Project.