Get in touch
Uždaryti

Contacts

Akademijos g. 4
Vilnius, Lietuva, LT-08412

+370 64012261

info@cybora.tech

Get in touch
Get in touch

Pakeiskite savo turinį su CYBORA

Saugumas yra esminis CYBORA technologijų, operacijų ir valdymo ramstis.
Mes taikome rizika pagrįstas informacijos saugumo metodas siekiant apsaugoti sistemų ir duomenų konfidencialumą, vientisumą ir prieinamumą.

 

 

 

 

 

 

 

 

 

 

Saugumas ir nacionalinis bendradarbiavimas

Paskutinį kartą atnaujinta: 2026-01-30

1. Apsauga CYBORA įmonėje

Saugumas yra esminis CYBORA technologijų, operacijų ir valdymo ramstis.
Mes taikome rizika pagrįstas informacijos saugumo metodas siekiant apsaugoti sistemų ir duomenų konfidencialumą, vientisumą ir prieinamumą.
Saugumo kontrolės priemonės yra integruotos visoje mūsų infrastruktūroje, paslaugose ir dirbtinio intelekto padedamuose sprendimuose.
Mūsų saugumo praktika sukurta siekiant skatinti pasitikėjimą, atsparumą ir atitiktį reglamentams.

2. Informacijos saugumo sistema

CYBORA informacijos saugumo praktika atitinka tarptautiniu mastu pripažintus standartus ir sistemas, įskaitant:

  • ISO/IEC 27001 (Geriausia informacijos saugumo valdymo praktika)

  • SOC 2 (Saugumo, prieinamumo, konfidencialumo principai)

  • BDAR 32 straipsnis (Duomenų tvarkymo saugumas)

Saugumo valdymas yra integruotas į veiklos procesus ir jį palaiko vadovybės priežiūra.
Politikos, procedūros ir kontrolės priemonės yra nuolat peržiūrimos ir tobulinamos.

3. Techninės ir organizacinės saugumo priemonės

CYBORA įgyvendina tinkamas technines ir organizacines priemones, įskaitant, bet neapsiribojant:

  • vaidmenimis pagrįsta prieigos kontrolė ir mažiausių privilegijų principai,

  • sistemos veiklos stebėjimas ir registravimas,

  • šifravimas arba lygiavertės apsaugos priemonės, jei taikoma,

  • saugios konfigūracijos ir pažeidžiamumų valdymo procesai.

Saugumo priemonės yra proporcingos nustatytoms rizikoms ir paslaugų apimčiai.

4. Incidentų valdymas ir atsparumas

„CYBORA“ palaiko procesus, skirtus saugumo incidentams aptikti, įvertinti ir į juos reaguoti.
Incidentai tvarkomi pagal vidines incidentų reagavimo procedūras.
Kai to reikalauja įstatymai ar sutartis, klientai ir valdžios institucijos apie tai informuojami nedelsiant.
Verslo tęstinumo ir atsparumo priemonės palaiko paslaugų prieinamumą.

5. Pažeidžiamumo valdymas ir atsakingas informacijos atskleidimas

CYBORA palaiko atsakingas pažeidžiamumo atskleidimas ir skatina saugumo tyrėjus sąžiningai pranešti apie pažeidžiamumus.
Pranešti pažeidžiamumai yra įvertinami, suskirstomi pagal prioritetus ir pašalinami atsižvelgiant į riziką.
Mūsų požiūris yra dokumentuotas Pažeidžiamumo atskleidimo politika.
Saugūs pranešimų kanalai yra prieinami ir skelbiami per saugumas.txt.

🔗 Susiję dokumentai:

  • Pažeidžiamumo atskleidimo politika

  • Saugumo politika / informacijos saugumo apžvalga

6. Nacionalinis kibernetinio saugumo bendradarbiavimas (NKSC / KSIS)

CYBORA bendradarbiauja su Lietuvos nacionalinis kibernetinio saugumo centras (NKSC) laikantis taikomų nacionalinių kibernetinio saugumo reikalavimų.
Kai teisiškai reikalaujama, apie reikšmingus kibernetinio saugumo incidentus pranešama per KSIS (Kibernetinio saugumo informacinė sistema) valdomas NKSC.
Šis bendradarbiavimas remia koordinuotą incidentų valdymą ir nacionalinį kibernetinį atsparumą.
CYBORA procesai yra suderinti, siekiant užtikrinti savalaikį, tikslų ir atsakingą ataskaitų teikimą.

🔗 NKSC / KSIS: https://www.nksc.lt/ksis

7. Reglamentų derinimas ir ataskaitų teikimas

CYBORA saugumo ir incidentų valdymo praktika padeda laikytis šių reikalavimų:

  • BDAR (duomenų apsauga ir pranešimas apie pažeidimus),

  • NIS2 direktyva (jei taikoma),

  • taikomus nacionalinius kibernetinio saugumo reglamentus.

Reguliavimo ataskaitų teikimas koordinuojamas per nustatytus valdymo kanalus.
Visose jurisdikcijose išlaikomas nuoseklumas ir atskaitomybė.

8. Trečiųjų šalių ir subrangovų saugumas

Trečiosioms šalims ir subtvarkytojams, teikiantiems „CYBORA“ paslaugas, taikomi saugumo ir duomenų apsaugos vertinimai.
Sutartinės apsaugos priemonės užtikrina, kad būtų laikomasi tinkamų saugumo standartų.
Prieiga ribojama iki to, kas būtina paslaugai teikti.
Priežiūra vykdoma visą santykių gyvavimo ciklą.

9. Skaidrumas ir nuolatinis tobulėjimas

Skaidrumas yra esminis CYBORA saugumo užtikrinimo aspektas.
Teikiame viešą informaciją apie mūsų saugumo principus, politiką ir bendradarbiavimą su valdžios institucijomis.
Saugumo praktika keičiasi kartu su technologijų, grėsmių ir reguliavimo pokyčiais.
Nuolatinį tobulėjimą palaiko apžvalgos, vertinimai ir grįžtamasis ryšys.

10. Kontaktai ir ataskaitų teikimas

Dėl su saugumu susijusių klausimų ar pažeidžiamumų pranešimo susisiekite:

📧 abuse@cybora.tech
📧 support@cybora.tech

Papildoma informacija:

Patikimumo centras

Sąlygos ir nuostatos

Contract Law (EU), Consumer Protection, GDPR (contextual)
Privatumo politika

GDPR, UK GDPR, US Privacy (best practice)
Slapukų politika

ePrivacy Directive, UK PECR, GDPR
Duomenų tvarkymo sutartis (DPA)

GDPR Art. 28, UK GDPR
Tvarkymo veiklos įrašai (RoPA)

GDPR Art. 30
Pranešimas apie dirbtinio intelekto skaidrumą (dirbtinio intelekto atskleidimas)

EU AI Act (Limited-Risk), GDPR
Dirbtinio intelekto įstatymo valdymo sistema

EU AI Act
Etikos ir atsakingo naudojimo politika

EU AI Act, ESG best practice, Ethical AI, fairness
Pasitikėjimas ir dirbtinio intelekto atitiktis

EU AI Act, GDPR, Public trust statement
Išorinės komunikacijos ir rinkodaros politika

GDPR, ePrivacy, UK PECR, US TCPA, Cold calling & consent
Priimtino naudojimo politika (PNA)

Contract Law, GDPR, AI Act, Misuse & prohibited behavior
Saugumo politika / informacijos saugumo apžvalga

GDPR Art. 32, ISO 27001, SOC 2, High-level security posture
Pažeidžiamumo atskleidimo politika

ISO 27001, SOC 2, NIS2, Responsible disclosure
Tarptautinis duomenų perdavimas

GDPR Ch. V, SCCs, UK IDTA, EU–US DPF, Cross-border data flows

Prieinamumo pareiškimas

WCAG 2.1 AA, EU Accessibility Act, UK Equality Act, Inclusive design
Vaikų privatumas (Privatumo politikos skyrius)

GDPR Art. 8, Age-related safeguards

2000 agentų naudoti CYBORA savo integracijoms stiprinti

PASITIKĖJIMO CENTRAS – BŪTINA INFORMACIJA

Aktų sąrašas

  • trumpas įmonės įsipareigojimo pareiškimas saugumas, privatumas ir atsakingas dirbtinis intelektas,

  • geografinė veiklos aprėptis (ES / JK / JAV),

  • nuorodos į pagrindines politikos kryptis ir valdymo dokumentus.

1. Privatumas ir duomenų apsauga

Reglamentai: BDAR, JK BDAR, JAV privatumo geriausia praktika

  • Privatumo politika,

  • Vaikų privatumas (aiškiai atskirta dalis),

  • Duomenų tvarkymo sutartis (DPA),

  • Tvarkymo veiklos įrašai (RoPA) (tik santrauka, ne visas registras),

  • Tarptautinis duomenų perdavimas (SCS, JK tarptautinio duomenų apsaugos susitarimai, ES ir JAV duomenų privatumo sistema),

  • Duomenų subjekto teisės (kaip asmenys gali pasinaudoti savo teisėmis).

2. Dirbtinis intelektas ir atsakingas naudojimas

Reglamentas: ES dirbtinio intelekto įstatymas (DI įstatymas)

  • Pranešimas apie dirbtinio intelekto skaidrumą (dirbtinio intelekto atskleidimas),

  • Dirbtinio intelekto įstatymo valdymas (santrauka),

  • Dirbtinio intelekto rizikos klasifikacija (ribotos rizikos / minimalios rizikos),

  • paaiškinimas žmogus-priklauso nuo ciklo mechanizmai,

  • Etikos ir atsakingo naudojimo politika.

3. Saugumo testavimas, užtikrinimas ir nuolatinis patvirtinimas

Standartai: ISO/IEC 27001, SOC 2, NIS2, geriausia pramonės praktika

  • aukšto lygio pareiškimas, kad atliekami reguliarūs saugumo bandymai. Ataskaitos: 2026 m. | 2027 m. | 2028 m.

  • skverbties testavimas atlieka kvalifikuotos vidaus arba išorės šalys. Ataskaitos: 2026 m. | 2027 m. | 2028 m.

  • pažeidžiamumų skenavimo ir taisymo procesai,

  • korekcinių veiksmų stebėjimas ir rizika pagrįstas prioritetų nustatymas,

  • užtikrinimas, kad testavimas neatskleis klientų duomenų ir nesutrikdys paslaugų teikimo. Ataskaitos: 2026 m. | 2027 m. | 2028 m.

4. Saugumas ir kibernetinis atsparumas

Standartai: ISO/IEC 27001, SOC 2, NIS2, BDAR 32 straipsnis

  • Saugumo politika / informacijos saugumo apžvalga,

  • Reagavimas į incidentus (vieša, aukšto lygio santrauka),

  • Pažeidžiamumo atskleidimo politika,

  • saugumas.txt ir PGP viešasis raktas,

  • trečiųjų šalių ir subtvarkytojų saugumas apžvalga,

  • Verslo tęstinumas ir atsparumas (aukšto lygio aprašymas).

5. Nacionalinis ir reguliavimo bendradarbiavimas

Reglamentai: NIS2, nacionaliniai kibernetinio saugumo įstatymai

  • bendradarbiavimas su Lietuvos nacionalinis kibernetinio saugumo centras (NKSC) per KSIS,

  • incidentų pranešimo procesas (aukščiausio lygio apžvalga),

  • bendradarbiavimas su priežiūros institucijomis (duomenų apsaugos institucijomis ir kitomis).

7. Priimtinas naudojimas ir platformos vientisumas

Paskirtis: įrodyti, kad kontroliuojama netinkamo naudojimo ir piktnaudžiavimo rizika.

  • Priimtino naudojimo politika (PNA),

  • draudžiamo naudojimo pavyzdžiai,

  • vykdymo užtikrinimo ir eskalavimo principai.

8. Prieinamumas ir įtrauktis

Reglamentai: WCAG 2.1, ES prieinamumo aktas

  • Prieinamumo pareiškimas,

  • kontaktiniai duomenys, skirti su prieinamumu susijusiems klausimams,

  • įsipareigojimas nuolat tobulėti.

9. Skaidrumas ir atskaitomybė

Paskirtis: parodyti organizacinį brandumą ir atvirumą.

  • Pasitikėjimas ir dirbtinio intelekto atitiktis puslapis,

  • Etika ir atsakingas naudojimas įsipareigojimai,

  • pokyčių valdymas paaiškinimas (kaip atnaujinamos politikos),

  • matomas „Paskutinį kartą atnaujinta“ datos dokumentuose.

10. Kontaktų ir pranešimų kanalai

Svarbu auditoriams ir verslo klientams

  • Duomenų apsaugos pareigūnas (DAP) kontaktiniai duomenys,

  • saugumo ir piktnaudžiavimo ataskaitų kontaktai,

  • incidentų ir pažeidžiamumų ataskaitų teikimas kanalai,

  • nuorodos į saugumas.txt.

Patikimi bendradarbiai ir strateginiai partneriai

Pavaros efektyvumas
ir našumas su CYBORA tinklu

Naršyti daugiau
Hey there! Ask me anything!