საინფორმაციო უსაფრთხოების პოლიტიკა - რივო

საინფორმაციო უსაფრთხოების პოლიტიკა

ბოლო განახლება: 16 ივლისი, 2026

1. დოკუმენტის კონტროლი

  • დოკუმენტის სათაური: საინფორმაციო უსაფრთხოების პოლიტიკა (ISP)
  • მოქმედების სფერო: რივო სამუშაო პლატფორმა (მომხმარებელთა ინტერფეისები, სატესტო და საწარმოო გარემოები, მონაცემთა სტრუქტურები)
  • ვერსია: 1.2.0
  • ძალაში შესვლის თარიღი: 16 ივლისი, 2026 წელი
  • სტატუსი: დამტკიცებული

2. მიზანი და ამოცანები

წინამდებარე საინფორმაციო უსაფრთხოების პოლიტიკის მიზანია განსაზღვროს უსაფრთხოების სტანდარტები, წესები და პასუხისმგებლობები რივოს საინფორმაციო აქტივების დასაცავად. რივო იღებს ვალდებულებას უზრუნველყოს მომხმარებელთა პროფილების, კანდიდატთა რეზიუმეების, ორგანიზაციების ფინანსური ბალანსების, ტრანზაქციების ჩანაწერებისა და ადმინისტრაციული მართვის საშუალებების კონფიდენციალურობა, მთლიანობა და ხელმისაწვდომობა (CIA).

ეს პოლიტიკა სრულად შეესაბამება:

  1. ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციას (GDPR).
  2. საქართველოს კანონს „პერსონალურ მონაცემთა დაცვის შესახებ“.

3. საინფორმაციო უსაფრთხოების როლები და პასუხისმგებლობები

  • სერვისის/პროდუქტის მფლობელი (Service/Product Owner): პასუხისმგებელია უსაფრთხოების საბოლოო ავტორიზაციაზე, რისკების შეფასებასა და საწარმოო გარემოში ცვლილებების დამტკიცებაზე.
  • უსაფრთხოებისა და სარეზერვო ასლების მფლობელი (Security & Backup Owner): პასუხისმგებელია აღდგენის სისტემების ტესტირებასა და სარეზერვო ასლების გეგმების შესრულებაზე.
  • პერსონალურ მონაცემთა დაცვის ოფიცერი (DPO) / შესაბამისობის ლიდერი (Compliance Lead): აკონტროლებს პერსონალურ მონაცემთა დაცვის კანონმდებლობის დაცვას, ახორციელებს ზემოქმედების შეფასებას და წარმოადგენს საკონტაქტო პირს საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურთან.
  • დეველოპმენტის გუნდი (Development Team): ვალდებულია დაიცვას უსაფრთხო კოდირების პრინციპები, შეასრულოს სატესტო გარემოს ვერიფიკაციის საკონტროლო სიები და დანერგოს მონაცემთა ბაზის წვდომის კონტროლის (RLS) პოლიტიკები.

4. წვდომის კონტროლის პოლიტიკა

4.1 მომხმარებლის ავტორიზაცია და სესიის მართვა

  • სესიების ვალიდაცია: მომხმარებლის ავტორიზაცია ხორციელდება ცენტრალიზებული ავტორიზაციის სერვისის მეშვეობით. სესიების ნამდვილობის შემოწმება ხდება სერვერის მხარეს ყოველ მოთხოვნაზე კრიპტოგრაფიული ტოკენების (JWT) ორმხრივი ვერიფიკაციით.
  • არაავტორიზებული წვდომის ბლოკირება: სერვერზე ტოკენის ვალიდაციის ჩავარდნის შემთხვევაში, მომხმარებლის სესია ავტომატურად უქმდება და წვდომა იზღუდება.

4.2 აპლიკაციის მარშრუტების დაცვა (Route Protection)

აპლიკაციის დახურულ გვერდებზე წვდომა იზღუდება მომხმარებლის ტიპისა და როლის მიხედვით:

  • ადმინისტრატორის გვერდები: წვდომა აქვთ მხოლოდ სისტემის ადმინისტრატორებს, რომელთაც მინიჭებული აქვთ შესაბამისი როლები (მაგ. Super Admin, Admin, Moderator) მინიმალური პრივილეგიის პრინციპის დაცვით.
  • დამსაქმებლის გვერდები: წვდომა აქვთ მხოლოდ ავტორიზებულ და ვერიფიცირებულ ორგანიზაციებს.
  • სამუშაოს მაძიებლის გვერდები: წვდომა აქვთ მხოლოდ ავტორიზებულ ფიზიკურ პირებს.
  • პროფილის შევსების კონტროლი (Onboarding Guard): ავტორიზებული მომხმარებლები, რომელთაც არ აქვთ დასრულებული რეგისტრაციის საწყისი ეტაპი, ავტომატურად გადამისამართდებიან რეგისტრაციის პროფილის შესავსებად.

4.3 წვდომა მონაცემთა ბაზაზე (Row-Level Security)

  • Row-Level Security (RLS) აქტიურია მონაცემთა ბაზის ყველა ცხრილზე.
  • კანდიდატების პერსონალურ მონაცემებზე, რეზიუმეებსა და ფინანსურ კრედიტებზე წვდომა მკაცრად იზღუდება მონაცემთა ბაზის წვდომის კონტროლის პოლიტიკებით, რომლებიც ამოწმებენ მომხმარებლის უნიკალურ იდენტიფიკატორს ან ორგანიზაციაში მის დადასტურებულ როლს.
  • ადმინისტრაციული პრივილეგიები გაცემულია მხოლოდ ადმინისტრატორის ავტორიზაციის ფუნქციაზე, რაც გამორიცხავს არაავტორიზებული მომხმარებლების მიერ ადმინისტრატორის უფლებების მოპოვებას.

5. მონაცემთა დაცვის პოლიტიკა

უსაფრთხოების კონკრეტული ტექნიკური და ორგანიზაციული ზომები დეტალურად არის აღწერილი ტექნიკური და ორგანიზაციული ზომების (TOMs) პოლიტიკაში. ქუქი (Cookie) ფაილების გამოყენების წესები მოცემულია ქუქი ჩანაწერების პოლიტიკაში.

5.1 ტრანსპორტირების უსაფრთხოება (Encryption in Transit)

მოთხოვნების შიფრაცია: მომხმარებლებს, გარე სერვერებსა და მონაცემთა ბაზებს შორის მონაცემთა გადაცემა სრულად შიფრდება TLS 1.3 პროტოკოლის გამოყენებით (TLS 1.2-ის მხარდაჭერით).

5.2 უსაფრთხო HTTP სათაურები (Headers)

პლატფორმა იყენებს თანამედროვე უსაფრთხოების სათაურებს ვებ-შეტევების პრევენციისთვის:

  • X-Content-Type-Options: იცავს MIME-sniffing შეტევებისგან.
  • X-Frame-Options (ავტორიზაციის გვერდებზე გამოყენებულია მკაცრი შეზღუდვა): იცავს Clickjacking შეტევებისგან.
  • Referrer-Policy: ზღუდავს მგრძნობიარე ინფორმაციის გაჟონვას რეფერერების მეშვეობით.

ქეშირების შეზღუდვა: დახურული პირადი გვერდები კრძალავენ ქეშირებას და საძიებო სისტემების მიერ ინდექსაციას, რათა თავიდან იქნას აცილებული მონაცემთა ლოკალური შენახვა.

5.3 დაცვა CSRF შეტევებისგან

  • აქტიურია აპლიკაციის CSRF დაცვის მექანიზმები.
  • ნდობით აღჭურვილი გარე წყაროების სია (trusted origins) შემოფარგლულია მხოლოდ აპლიკაციის ოფიციალური დომენით, სატესტო გარემოებითა და პარტნიორი გადახდის პროვაიდერით.

6. უსაფრთხო სასიცოცხლო ციკლი და ცვლილებების მართვა

6.1 გარემოების იზოლაცია

  • სატესტო გარემო (Staging): დამოუკიდებელი გარემო ცვლილებების შესამოწმებლად.
  • საწარმოო გარემო (Production): დაცული საოპერაციო გარემო.
  • კონფიგურაციის პარამეტრები: გარემოს ცვლადები და საწარმოო გასაღებები არასოდეს გამოიყენება სატესტო გარემოში და არ თავსდება ვერსიების კონტროლის სისტემაში.

7. ქვეპროცესორები და ღრუბლოვანი სერვისების პროვაიდერები

პერსონალური მონაცემების დამუშავება ხორციელდება მხოლოდ ავტორიზებული და უსაფრთხოების საერთაშორისო სტანდარტების მქონე პარტნიორების მეშვეობით:

  1. Supabase, Inc.: მონაცემთა ბაზა, ფაილების საცავი და მომხმარებელთა ავტორიზაცია.
  2. Amazon Web Services (AWS): მონაცემთა ბაზის ფიზიკური ჰოსტინგი (ევროკავშირის ტერიტორიაზე).
  3. Cloudflare, Inc.: აპლიკაციის ჰოსტინგი, CDN და DNS სერვისები.
  4. Flitt: გადახდების დამუშავება და ტრანზაქციების მართვა.

8. ბიზნეს ლოგიკა და კრედიტების სისტემის მთლიანობა

  • კრედიტების ბალანსის მართვა: ნებისმიერი ფინანსური ოპერაცია (შესყიდვა, კრედიტის ჩამოჭრა, დაბრუნება) სრულდება მხოლოდ მონაცემთა ბაზის მხარეს დაცული ფუნქციებით.
  • გადახდების ვალიდაცია: გადახდის სისტემიდან მიღებული თითოეული ვებჰუკი მოწმდება კრიპტოგრაფიული ხელმოწერის მეშვეობით.
  • ორმაგი ჩამოჭრის პრევენცია: მონაცემთა ბაზაში ტრანზაქციის სტატუსის განახლებისას გამოიყენება ატომური შემოწმებები, რაც გამორიცხავს ვებჰუკების განმეორებითი გაშვებით გამოწვეულ შეცდომებს.

9. ინციდენტების მართვა და აღდგენის პოლიტიკა

  • სარეზერვო ასლები: რეგულარული ყოველდღიური სარეზერვო ასლები და კონკრეტულ მომენტში მონაცემთა აღდგენის (PITR) სერვისები აქტიურია პროვაიდერის პარამეტრებში.
  • აღდგენის ტესტირება: აღდგენის სიმულაციები და ტესტები სრულდება მხოლოდ დროებით, ცალკე შექმნილ სატესტო პროექტებზე, რათა გამოირიცხოს გარე სერვისებთან (ელფოსტა, გადახდები) რეალური კავშირი.
  • ინციდენტის შეტყობინების ვადა: პერსონალური მონაცემების გაჟონვის ან უსაფრთხოების ინციდენტის აღმოჩენიდან 72 საათის განმავლობაში რივო შეატყობინებს შესაბამის მომხმარებლებსა და საქართველოს პერსონალურ მონაცემთა დაცვის სამსახურს, მოქმედი კანონმდებლობის შესაბამისად.