Безопасность

Правила безопасности

Эта страница описывает базовые правила защиты аккаунтов, клиентских данных и рабочих процессов внутри Result Investment hub.

Последнее обновление: 10 июля 2026

01

Общие принципы безопасности

Result Investment hub проектируется как рабочая среда для брокерских команд, где важны конфиденциальность клиентов, контроль доступа и устойчивость сервиса.

  • Доступ к данным предоставляется только авторизованным пользователям.
  • Права пользователей разделяются по ролям, командам и рабочим обязанностям.
  • Критичные действия фиксируются в системных журналах для расследования инцидентов.
  • Сервис использует принцип минимально необходимого доступа к данным.
02

Доступы и аккаунты

  • Пользователь обязан хранить логин, пароль и коды доступа в секрете.
  • Администратор компании отвечает за выдачу, изменение и отзыв доступов сотрудников.
  • После увольнения сотрудника или смены роли доступ должен быть немедленно пересмотрен.
  • Запрещено передавать аккаунт третьим лицам или использовать общие учётные записи.
03

Защита данных

  • Передача данных между браузером и сервисом должна выполняться через защищённое соединение.
  • Внутренние системы ограничивают доступ сотрудников только рабочей необходимостью.
  • Резервные копии и служебные журналы защищаются от несанкционированного доступа.
  • Данные клиентов не используются для обучения публичных моделей без отдельного разрешения.
04

Правила использования сервиса

  • Запрещено загружать вредоносные файлы, спам, фишинговые материалы или незаконный контент.
  • Запрещены попытки обхода авторизации, сканирования, reverse engineering или вмешательства в работу сервиса.
  • Пользователь несёт ответственность за корректность данных, которые он вносит в Investment hub.
  • При подозрении на компрометацию аккаунта необходимо немедленно сообщить администратору или в поддержку.
05

Инциденты и уведомления

Если мы обнаружим событие, которое может повлиять на безопасность данных или доступность сервиса, команда Result Investment hub проведёт проверку, ограничит последствия и уведомит затронутых клиентов при необходимости.

  • Инциденты классифицируются по влиянию на доступность, целостность и конфиденциальность данных.
  • Для критичных событий применяются меры изоляции, восстановления и анализа первопричины.
  • Клиенты получают рекомендации по дополнительным действиям, если риск касается их аккаунтов.
06

AML / KYC

Для компаний, работающих с недвижимостью, инвестициями и платежами, могут применяться процедуры AML/KYC. Result Investment hub помогает структурировать такие процессы, но ответственность за соблюдение применимых требований остаётся за компанией-пользователем.

  • Храните документы клиентов только в рамках законной деловой цели.
  • Ограничивайте доступ к KYC/AML материалам сотрудниками, которым они действительно нужны.
  • Регулярно обновляйте статусы проверок и фиксируйте решения по сделкам.
  • При выявлении подозрительной активности используйте внутренние compliance-процедуры компании.
07

Контакты по безопасности

Если вы нашли уязвимость, заметили подозрительную активность или хотите запросить информацию о мерах защиты, напишите нам.

  • Email: request@result.ae
  • Телефон: +971 50 937 3633
  • В сообщении укажите домен, описание проблемы, шаги воспроизведения и возможное влияние.