EduCRM

Xavfsizlik Siyosati

Ma'lumotlaringiz xavfsizligi — bizning birinchi o'rindagi vazifamiz

Maxfiylik SiyosatiFoydalanish ShartlariCookie Siyosati

Bizning Xavfsizlik Majburiyatimiz

EduCRM.uz ma'lumotlarni himoya qilish uchun texnik va tashkiliy choralar ko'radi. Serverlarda SSL/TLS shifrlash, ma'lumotlar bazasi zaxiralari, foydalanuvchi rollari bilan cheklangan kirish imkoniyatlari mavjud. Favqulodda holatlarda ma'lumotlar tiklanadi va foydalanuvchilarga xabar beriladi.

Shifrlash va Ma'lumotlar Uzatish Xavfsizligi

Barcha ma'lumotlar uzatilayotganda yuqori darajada shifrlangan:

  • 🔒SSL/TLS Shifrlash: 256-bit AES shifrlash standartidan foydalanish
  • 🔒HTTPS Protokoli: Barcha sahifalar xavfsiz HTTPS ulanish orqali yuklangan
  • 🔒Ma'lumotlar bazasi shifrlash: Saqlanadigan ma'lumotlar ham shifrlangan holda
  • 🔒Parol xeshlash: Parollar bcrypt algoritmi bilan xavfsiz xeshlanadi

✓ Sertifikat: Let's Encrypt va boshqa tan olingan sertifikat provayderlaridan foydalanish

Kirish Nazorati va Autentifikatsiya

Faqat ruxsat etilgan shaxslar ma'lumotlarni ko'ra oladi:

  • Rol asosida kirish (RBAC): Direktor, menejer, o'qituvchi, o'quvchi rollari
  • Ikki faktorli autentifikatsiya (2FA): Qo'shimcha xavfsizlik qatlami (ixtiyoriy)
  • Sessiya boshqaruvi: Avtomatik chiqish va sessiya vaqti cheklovi
  • IP bloklash: Shubhali kirish urinishlarini avtomatik bloklash
  • Login urinishlar cheklovi: Noto'g'ri parollar uchun vaqtinchalik bloklash

Ma'lumotlar Zaxiralash va Tiklash

Muntazam zaxira nusxalar va tiklash rejasi:

📦 Avtomatik Zaxiralash

  • Kunlik to'liq ma'lumotlar bazasi zaxiralari
  • Har 6 soatda incremential backup
  • Zaxiralar 30 kun davomida saqlanadi
  • Geografik jihatdan turli joylarda nusxalar saqlash

🔄 Tiklash Tezligi

  • RTO (Recovery Time Objective): 4 soat
  • RPO (Recovery Point Objective): 6 soat
  • Favqulodda holatlarda tezkor tiklash rejasi

24/7 Monitoring va Xavfsizlik Nazorati

Tizim xavfsizligini doimiy kuzatish:

  • 👁️Real-time monitoring: Barcha tizim faoliyati jonli kuzatiladi
  • 👁️Intrusion Detection System (IDS): Kirish urinishlarini aniqlash
  • 👁️Firewall himoyasi: Zarar yetkazuvchi trafikni filtrlash
  • 👁️DDoS himoyasi: Xizmat rad etish hujumlaridan himoya
  • 👁️Log yozib olish: Barcha muhim faoliyatlar qayd etiladi

Xavfsizlik Auditi va Testlar

Muntazam xavfsizlik tekshiruvlari:

  • Penetration testing: Har chorakda professional xavfsizlik testi
  • Vulnerability scanning: Haftasiga avtomatik zaiflik skanerlash
  • Code review: Kod xavfsizligi tekshiruvi har yangilanishda
  • Security updates: Tizim va kutubxonalarni doimiy yangilash

Favqulodda Holatlar Rejasi

Xavfsizlik hodisalariga javob berish tartibi:

🚨 Hodisa Aniqlanganda:

  1. Darhol xavfsizlik jamoasini xabardor qilish
  2. Muammoni izolyatsiya qilish va zararni cheklash
  3. Hodisani tahlil qilish va yechim topish
  4. Ta'sirlangan foydalanuvchilarni xabardor qilish
  5. Tizimni tiklash va kuchaytirilgan xavfsizlik choralari
  6. To'liq hisobot tayyorlash va oldini olish choralari

📞 Xavfsizlik hodisasi haqida xabar berish: security@educrm.uz yoki +998 95 899 55 00

Foydalanuvchi Mas'uliyati

Foydalanuvchi quyidagi xavfsizlik choralarini bajarishi shart:

  • Login ma'lumotlarini sir saqlash: Parol va login boshqalar bilan baham ko'rilmasligi kerak
  • Kuchli parol tanlash: Kamida 8 belgi, harflar, raqamlar va maxsus belgilar
  • Shubhali faoliyat haqida xabar berish: G'ayritabiiy kirish yoki o'zgarishlarni bildirish
  • Umumiy qurilmalarda ehtiyot bo'lish: Hisobdan chiqishni unutmaslik
  • Yangilanishlarni kuzatish: Xavfsizlik xabarnomalariga e'tibor berish

Xavfsizlik Bo'yicha Bog'lanish

Xavfsizlik muammosi yoki savol bo'lsa, darhol bizga xabar bering:

Telefon

+998 95 899 55 00

Email

security@educrm.uz

Veb-sayt

educrm.uz

Oxirgi yangilanish: 2025-yil 31-oktyabr

Versiya: 1.0 | EduCRM.uz © 2025