Заявление ккм: Как выглядит заявление на снятие с учета ККМ — образец

Заявление ккм: Как выглядит заявление на снятие с учета ККМ — образец

Заявления о регистрацию ККМ — пример

Ссылки для скачивания:
• скачать заявление о регистрации (.PDF)
• скачать заявление о регистрации (excel)

Используется с 2012 года для:
• снятие с учета ККМ
• замена ЭКЛЗ
• смена ЦТО
• другие причины (смена места установки, изменение реквизитов компании и т.д.)

заполнение страницы 1	заполнение страницы 2	заполнение страницы 3

 

Заполнение заявления по пунктам:

1. ИНН
2. КПП
3. Код налогового органа
4. вид документа
5. название организации либо индивидуального предпринимателя
6. основной ОКВЭД
7. кем предоставляется заявление
8. номер контактного телефона
9. сколько страниц в форме
10. количество листов приложений
11. кто предоставляет заявление
12. ФИО предоставляющего заявление
13. документ, удостоверяющий личность и полномочия
14. 010 модель контрольно-кассовой техники
15. 020 заводской номер кассового аппарата
16. 030 год выпуска кассового аппарата
17. 040 номер версии кассового аппарата
18. 050 идентификационный знак ККМ
19. 060 номер паспорта ККМ
20. 070 заводской и
    080 регистрационный номер ЭКЛЗ
21. 090 ККТ входит в состав платежного терминала?
22. 100 регистрационный номер точки приема платежей
23. 110 номер платежного терминала
24. 120 код доступа для входа в режим налогового инспектора
25. 130 ЦТО ККМ, с которым заключался договор на техническое обслуживание
26. 140 ИНН ЦТО с которым заключался договор на техническое обслуживание
27. 150 номер, дата начала и окончания действия договора с ЦТО
28. 160 учетный и индивидуальный номер марки-пломбы
29. 170 номера голограмм госреестра и сервисного обслуживания
30. адрес места установки контрольно-кассовой техники
31. наименование места установки контрольно-кассовой техники
32. наименование организации арендодателя, его ИНН и номер и дата договора.
33. данные арендодателя под место для терминала

 

1. ИНН организации 10 цифр, либо индивидуального предпринимателя 12 цифр
2. КПП — только для организаций. Индивидуальные предприниматели не заполняют. Указывается КПП головной организации, а не обособленного подразделения.
3. Код и номер межрайонной налоговой инспекции (МИФНС) в которую Вы подаёте документы. Код и номер можно взять из таблицы:



• Санкт-Петербург

• Москва

• Республика Крым

Наименование МИФНС	код налоговой инспекции	номер налоговой инспекции
Пушкинский р-н	7820	2
Петродворцовый р-н	7819	3
Адмиралтейский р-н, муниципальные образования № 2, № 3, № 4	7838	7
Адмиралтейский р-н, муниципальные образования № 1,№ 5, № 6	7838	8
Центральный р-н, муниципальные образования № 78, № 82	7839	9
Центральный р-н, муниципальные образования № 77, № 79	7840, 7841	10
Центральный р-н, муниципальные образования № 80, № 81	7842	11
Курортный и Кронштадтский р-ны	7843	12
Василеостровский р-н	7801	16
Выборгский р-н	7802	17
Калининский р-н	7804	18
Кировский р-н	7805	19
Колпинский р-н	7817	20
Красногвардейский р-н	7806	21
Красносельский  р-н	7807	22
Московский р-н — юридические лица	7810	23
Невский р-н	7811	24
Петроградский    р-н	7813	25
Приморский р-н	7814	26
Фрунзенский р-н	7816	27
Московский р-н -индивидуальные предприниматели, физические лица	7810	28

Номер налоговой инспекции	Код налоговой инспекции
1	7701
2	7702
3	7703
4	7704
5	7705
6	7706
7	7707
8	7708
9	7709
10	7710
13	7713
14	7714
15	7715
16	7716
17	7717
18	7718
19	7719
20	7720
21	7721
22	7722
23	7723
24	7724
25	7725
26	7726
27	7727
28	7728
29	7729
30	7730
31	7731
33	7733
34	7734
35	7735
36	7736
43	7743
45	7745
46	7746
47	7747
48	7748
49	7749
50	7750
51	7751




Наименование налоговой инспекции	Код налоговой инспекции
по г. Симферополю	7707
по г. Алуште	9101
по г. Ялте	9103
по Бахчисарайскому району	9104
МИФНС № 1 (Джанкойский, нижегорский, Красногвардейский районы)	9105
МИФНС № 2 по (Красноперекопский, Первомайский, Раздольненский районы, Армянский городской совет)	9106
МИФНС № 3 по (Сакский район, Сакский городской совет)	9107
МИФНС № 4 по (Феодосийский, Советский, Кирвоский, Судакский районы)	9108
МИФНС России № 5 по (Симферопольский, Белогорский районы)	9109
МИФНС России № 6 по (Евпаторийский, Черноморский районы)	9110
МИФНС России № 7 по (Керченский, Ленинский районы)	9111
ИФНС России по Гагаринскому району г. Севастополя	9201
ИФНС России по Балаклавскому району г. Севастополя	9202
ИФНС России по Нахимовскому району г. Севастополя	9203
ИФНС России по Ленинскому району г. Севастополя	9204



4. Вид документа:
   
5. Название организации либо ИП. Писать нужно полное наименование, например: «Общество с ограниченной ответственностью «Пальмира» или «Индивидуальный предприниматель Берия Лаврентий Павлович»
6. Основной ОКВЭД организации. Нужно указывать именно ОСНОСНОЙ ОКВЭД — он стоит первым в Вашей выписке ЕГРЮЛ( Единый государственный реестр юридических лиц).
   
7. Кем предоставляется заявление:
   • организацией (ООО, ОАО, ЗАО и др. ) — ставится единичка
   • обособленным подразделением — ставится двоечка
   • индивидуальным предпринимателем (ИП) — ставится тройка.
8. Номер контактного телефона может быть любой на усмотрение подающего заявление
9. Обычно в форме три страницы
10. Считаем количество листов приложений и проставляем в ячейках, обычно эту графу заполняет налоговый инспектор либо она остается пустой.
11. 1 — пользователь ( директор либо индивидуальный предприниматель), 2 — доверенное лицо по доверенности.
12. Кто предоставляет заявление. Пишется фамилия генерального директора либо Индивидуального предпринимателя, либо того, кто пришел регистрировать кассовый аппарат по доверенности.
13. Вписывается серия и номер паспорта, либо номер и дата выдачи доверенности.
14. Пишется наименование модели ККМ, например: Меркурий 180К, Альфа 400К, Меркурий 130К, АМС 100К и т.д.
15. Заводской номер ККМ. Его можно найти на корпусе кассового аппарата.
    
16. Год выпуска ККМ. Тоже находится на корпусе кассы, либо его можно посмотреть в формуляре ККМ.
17. Номер версии контрольно-кассовой техники (при наличии например кассовый аппарат Альфа 400К не имеет версии). Его можно списать с паспорта версии либо с идентификационного знака ККМ.


18. Серия и учетный номер идентификационного знака контрольно-кассовой техники. Находится на дне кассы (только для кассовых аппаратов после 2008 года выпуска). Также идентификационный знак можно найти в паспорте кассового аппарата.
    
19. Номер паспорта контрольно-кассовой техники. Смотреть на самом паспорте (формуляре) ККМ.
    
20. Заводской номер ЭКЛЗ и регистрационный номер ЭКЛЗ (электронной контрольной ленты защищенной) контрольно-кассовой техники. Списать с паспорта ЭКЛЗ.


21. Входит ли ККТ в состав платежного терминала? Этот пункт для банкоматов для приема наличности, которые стоят в магазинах и на улицах — принимают средства для перечисления на счет мобильных операторов и др.
22. Если в предыдущем пункте вы поставили «1», то в этом надо указать внутренний регистрационный номер Вашего банкомата, если «2», то ничего указывать не надо.
23. Если в 22 пункте вы поставили «1», то в этом надо указать заводской номер Вашего банкомата, если «2», то ничего указывать не надо.
24. Это заполняет налоговый инспектор
25. Наименование ЦТО с которым у Вас договор на обслуживание. Например: ООО «ПрофНалог» — это мы. Данные ЦТО берутся из договора на техническое обслуживание с ЦТО.
26. ИНН ЦТО. Например: 7810816424 — это ИНН ООО «ПрофНалог» — наш ИНН.
27. 150 номер, дата начала и окончания действия договора с ЦТО — берется из из договора с ЦТО.
28. Учетный и индивидуальный номер марки-пломбы. Списать с марки-пломбы, которую на Вашу кассу наклеил кассовый механик. Ниже — фотография марки-пломбы. также ответная часть марки-пломбы наклеена в паспорте на кассовый аппарат.


29. Номер и год выпуска голограммы сервисного обслуживания (СВК СО). Смотреть на голограмме текущего года приклеенной на корпус ККМ. Также сведения о голограмме сервисного обслуживания вписаны в паспорт кассового аппарата.

.
Номер и год выпуска голограммы государственного реестра(СВК ГР). Смотреть на голограмме приклеенной на корпус ККМ. На рисунке голограммы нового и старого образца соответственно.

Голограмма государственного реестра отменена с 2013 года, то есть на кассовых аппаратах выпуска после 2013 года голограмму государственного реестра вписывать не нужно.

30. Адрес места установки контрольно-кассовой техники. Обратите внимание, что если адрес установки ККМ и юридический адрес не совпадают, то потребуется открытие обособленного подразделения компании.
31. Название места установки ККМ, например:
    • интернет-магазин: www.example.ru
    • офис 213, турфирма
    • магазин хозтоваров
    • парикмахерская
    • продовольственный рынок
    • киоск: мороженное
    Если Вы не уверены что писать в той или иной графе — спрашивайте у налоговых инспекторов, они в основном люди адекватные и обязательно Вам помогут. Тем более в разных налоговых инспекциях бывает разное отношение к тому, как заполнять ту или иную графу в заявлении.

Задайте вопрос

Снятие ККМ с учета — порядок снятия онлайн кассы с учета в налоговой (ИФНС)

Снятие кассы с учета

С внедрением онлайн касс спектр возможностей по перерегистрации или снятию ККМ с учёта расширился. Это можно сделать при личном визите в налоговую или онлайн через Личный кабинет на сайте ИФНС.

Компания Рустехпром предлагает услуги по перерегистрации или снятие кассы с учёта в налоговой службе. Наши опытные специалисты в сжатые сроки выполнят эту кропотливую работу за Вас.

Владелец кассы может сам принять решение о снятии с учёта кассового аппарата, либо это может произойти по инициативе ИФНС.

Причины для снятия ККМ с учёта по инициативе владельца могут быть такими:

• передача ККМ другому субъекту хозяйствования;
• потеря или хищение кассового аппарата;
• выход контрольно кассовой техники из строя.

Причины для снятия ККМ с учёта по инициативе ИФНС:

• выявление нарушений при использовании ККМ;
• истечение срока эксплуатации фискального накопителя.

Порядок снятия кассы с учёта в ИФНС по инициативе владельца

В первую очередь необходимо направить в ИФНС заявление в установленной форме о снятии онлайн кассы с учёта. Сделать это необходимо не позднее рабочего дня, следующего за тем, в котором появился повод для снятия.

Форма заявления и порядок его заполнения представлены и расписаны в Приказе ИФНС России от 29.05.2017 № ММВ-7-20/484@ (Приложение №2 и Приложение №6).

Для заполнения заявления необходимо знать:

• название компании или ФИО ИП, которому принадлежит ККМ;
• ИНН;
• наименование модели ККМ;
• заводской номер изделия;
• в случае утери или хищения ККМ, подробную информацию о происшествии.

Передать заявление в ИФНС можно на бумажном носителе, либо онлайн посредством Личного кабинета на сайте ИФНС nalog.ru.

Во многих случаях, требуется предоставить также отчёт о закрытии фискального накопителя. Отчёт о закрытии ФН следует сформировать при смене этого компонента или выходе его из строя (если сохраняется техническая возможность). По итогу формирования отчёта, ФН перестаёт регистрировать фискальные операции, но из его памяти возможно считать данные о произведённых транзакциях. Чтобы закрыть ФН, необходимо войти в специальное меню онлайн ККМ.

Если онлайн касса работала в местности, официально признанной труднодоступной для подключения ККМ к интернету и фискальные данные не передавались в ОФД, к заявлению и, в некоторых случаях, к отчёту о закрытии ФН необходимо приложить полный массив фискальных данных, записанных в его память.

После предоставления в ИФНС всех необходимых сведений, нужно дождаться, когда ИФНС предоставит карточку о снятии с учёта ККМ. На этой налоговой законом отведено 5 дней. Карточка будет предоставлена в Личный кабинет на сайте ИФНС. Также владелец кассы вправе запросить бумажную копию карточки. Подробнее ознакомиться с регламентом предоставления карточки о снятии с регистрации можно в Приложении № 10 к Приказу ИФНС России от 29.05.2017 № ММВ-7-20/484@.

В карточке будут указаны следующие сведения:
• наименование компании или ФИО ИП;
• ИНН;
• наименование ККМ;
• заводской номер контрольно-кассовой техники;
• дата снятия ККМ с учёта.

Порядок действий при снятии ККМ с учёта в ИФНС по инициативе ФНС

В этом случае писать заявление о снятии с учёта ККМ писать не требуется.

Если причиной для снятия ККМ с учёта стало ненадлежащее её использование, повторную регистрацию можно будет произвести после устранения всех выявленных нарушений.

Если причиной для снятия ККМ с учёта стало истечение срока эксплуатации фискального накопителя, в течение 1 месяца после снятия ККМ с учёта необходимо предоставить отчёт о закрытии ФН, предоставить все фискальные данные, записанные в его памяти.

Перерегистрация ККМ

Если Вы не желаете, чтобы работа Вашей ККМ была заблокирована из-за истечения срока эксплуатации фискального накопителя, необходимо заблаговременно его заменить. Однако, эта процедура потребует перерегистрации ККМ.

Для этого необходимо подать заявление о перерегистрации в Личном кабинете на сайте ФНС или лично в любое отделение ИФНС. Заявление о перерегистрации подаётся также, как и заявление о снятии с учёта ККМ не позднее, чем за один рабочий день после внесения изменений в учётную карточку ККМ. Согласно п. 4 ст. 4.2 Федерального закона № 54-ФЗ в заявлении должны быть отражены данные, представленные во время регистрации ККМ, которые претерпевают изменения. Также необходимо сформировать отчёт о закрытии ФН и направить его в ИФНС.

После проверки предоставленных сведений, налоговая служба в течение 5 рабочих дней направит в Личный кабинет на сайте ФНС или посредством ОФД карточку перерегистрации ККМ. Вы имеете право также запросить копию на бумажном носителе, если требуется.

Если необходимо перерегистрировать ККМ, которая работает в труднодоступной местности без возможности подключения к интернету, также, как и в случае снятия с учёта ККМ, необходимо предоставить ИФНС весь массив фискальных данных с ФН вместе с заявлением на перерегистрацию.

Какой бы ни была причина потребности в перерегистрации или снятии Вашей контрольно-кассовой техники с учёта, компания Рустехпром поможет сделать это без ошибок и временных затрат.
Обращайтесь!

Заявление о конфиденциальности Kempen Capital Management

Резюме

Ваша конфиденциальность важна для нас. Поэтому мы ответственно и бережно обращаемся с вашими личными данными, поскольку они многое говорят о вас. Для нас важно обеспечить безопасность вашей информации. Наши сотрудники подчиняются строгим правилам обращения с информацией, и мы поддерживаем высокие стандарты безопасности. Мы не продаем личные данные третьим лицам.

Использование ваших личных данных 

Мы обрабатываем личные данные всех наших клиентов, включая ваших. Если вы представляете клиента/юридическое лицо, мы также обрабатываем ваши персональные данные. Нам нужны ваши личные данные по нескольким причинам: чтобы принять вас в качестве клиента, а также чтобы предложить вам продукты и услуги. Примеры персональных данных, обрабатываемых нами, включают контактные данные или информацию о вашем доходе, если это необходимо. Кроме того, мы должны отслеживать ваши транзакции, чтобы соблюдать определенные юридические обязательства. Если вы больше не являетесь нашим клиентом, мы уничтожаем вашу личную информацию по истечении определенного периода времени.

Мы также обрабатываем персональные данные при привлечении новых клиентов или продвижении новых продуктов или услуг. Обычно это включает ограниченные данные, такие как контактные данные. Если вы еще не являетесь клиентом, мы можем хранить ограниченный объем личной информации о вас, чтобы связаться с вами в ближайшем будущем. Когда мы свяжемся с вами, мы попросим у вас разрешения на ведение записи ваших личных данных.

Доступ, изменение и улучшение личных данных 

Мы хотим быть прозрачными в отношении того, как мы обрабатываем ваши личные данные, и мы считаем важным, чтобы информация, которую мы храним, была правильной. Поэтому вы можете запросить доступ к имеющимся у нас вашим личным данным, а также изменить, дополнить и улучшить их. Вы можете возразить против обработки нами ваших персональных данных. Это ваши данные, и поэтому вы можете запросить их передачу вам. Закон определит, сможем ли мы удовлетворить ваш запрос.

Передача личных данных третьим лицам

Мы используем ваши личные данные в связи с нашими продуктами и услугами для вас. Мы можем делиться вашими личными данными с третьими лицами и для привлечения новых клиентов, но мы будем делать это только в интересах выполнения нашего договора с вами или для обеспечения эффективности деловых операций. Например, мы работаем со стороной, которая отправляет почту нашим клиентам от нашего имени. Мы предоставляем этой третьей стороне персональные данные, необходимые для этой цели. Мы заботимся о том, чтобы ваши личные данные были в такой же безопасности с ними, как и с нами. Мы также должны выполнять юридические обязательства, которые требуют от нас предоставления информации, включая персональные данные, например, регулирующим органам или другим государственным органам, таким как налоговые органы. Иногда нам также приходится предоставлять персональные данные регулирующим органам или властям за границей.

Если вы хотите подробно узнать, что мы делаем с вашими личными данными, ознакомьтесь с информацией об этом в нашем Положении о конфиденциальности.

Нажмите здесь, чтобы прочитать заявление о конфиденциальности

Безопасность | KnowBe4

Обзор

Как охранная компания, созданная и управляемая людьми, заботящимися о безопасности, мы уважаем вашу конфиденциальность и прилагаем значительные усилия для защиты ваших данных. Мы никогда не будем делать с вашими данными ничего, чего не хотели бы, чтобы вы делали с нашими.

Обеспечение безопасности данных наших клиентов — самое важное, что мы делаем. Мы делаем все возможное, чтобы обеспечить безопасность всех данных, предоставляемых KnowBe4; Обеспечение безопасности систем KnowBe4 и ваших данных имеет основополагающее значение для нашего бизнеса. Прежде чем начать, мы рекомендуем вам ознакомиться с нашими Условиями обслуживания и Политикой конфиденциальности.

 

Соответствие

Продукт KnowBe4 KMSAT авторизован FedRAMP Li-SaaS.

LI-SaaS авторизован 25.10.2019 ●      Тренинг Кевина Митника по вопросам безопасности — KMSAT

 

Все продукты KnowBe4 сертифицированы SSAE18 SOC2 Type 2. Сюда входят KMSAT, PhishER и KCM GRC. Если вам требуется копия полного отчета SOC2 Type 2, обратитесь к своему торговому представителю или менеджеру по работе с клиентами.

Оценки KnowBe4 SOC2 включают все критерии Trust Services:

Безопасность

Наличие

Целостность обработки

Конфиденциальность

Конфиденциальность

Отчет SOC3 представляет собой сводку результатов оценки SOC2 типа 2. Вы можете скачать и просмотреть отчет SOC3 для каждого продукта по ссылкам ниже.

Период аудита: 16 марта 2021 г. — 15 марта 2022 г. ●      KMSAT и PhishER ●      KCM GRC

 

Если вам требуется письмо о пробеле в целях соблюдения требований, обратитесь к своему представителю или менеджеру по работе с клиентами.

Вы можете найти копию нашего недавно заполненного опросника Инициативы по оценке консенсуса (CAIQ) на странице реестра STAR нашего Альянса облачной безопасности (CSA): https:// cloudsecurityalliance. org/ star/registry/knowbe4-inc/  

Стандарт Международной организации по стандартизации 27001 (ISO 27001) — это стандарт информационной безопасности, обеспечивающий безопасное управление офисными площадками, центрами разработки, центрами поддержки и центрами обработки данных. . Knowbe4 проверяется на соответствие различным стандартам семейства 27001 (ISO 27001) Международной организации по стандартизации независимым сторонним органом по сертификации, аккредитованным Национальным советом по аккредитации (ANAB) ANSI-ASQ. Эти стандарты, на соответствие которым KnowBe4 успешно прошел аудит, включают:

• Международная организация по стандартизации 27001:2013 Стандарт, охватывающий средства управления информационной безопасностью
• Стандарт Международной организации по стандартизации 27701:2019, касающийся управления информацией о конфиденциальности
• Международная организация по стандартизации 27017:2015 Стандарт, охватывающий средства управления информационной безопасностью для облачных вычислений
• Международная организация по стандартизации 27018:2019 Стандарт, охватывающий защиту персональных данных в общедоступном облаке для обработчиков данных

Вы можете найти ссылки на наши вышеупомянутые сертификаты здесь и здесь.

Группа информационной безопасности и конфиденциальности данных

Специализированные группы KnowBe4 по информационной безопасности и конфиденциальности данных имеют соответствующие отраслевые сертификаты, указанные ниже.

 

Средства управления доступом и аутентификацией

KnowBe4 ограничивает доступ к клиентским и конфиденциальным данным на основании деловой необходимости. Доступ предоставляется в зависимости от роли в организации. KnowBe4 применяет обязательную многофакторную аутентификацию для любого доступа к конфиденциальным данным. Там, где это применимо, доступ к системам ограничен IP-адресом.

 

Обработка данных и конфиденциальность данных

• KnowBe4 обеспечивает соблюдение Общего регламента ЕС по защите данных 2016/679 (GDPR).
• Мы полагаемся на ЕС. Комиссия утвердила стандартные договорные положения о передаче данных из ЕЭЗ в США. У нас есть политики и процедуры для соблюдения любых применимых законов о конфиденциальности данных.

Для получения дополнительной информации о типах данных и их целях см. вкладку продукта в нашей Политике конфиденциальности.

 

Шифрование данных

KnowBe4 использует AWS для шифрования данных при передаче (TLS) и в состоянии покоя (AES-GCM 256). В настоящее время KnowBe4 использует политики безопасности Load Balancer и CloudFront, поддерживающие TLS 1.2 и выше. Подробности об этом можно узнать здесь. KnowBe4 использует службу управления ключами AWS (KMS) для обеспечения шифрования данных в состоянии покоя в наших продуктах. Мы используем это для шифрования данных в базах данных (RDS) и данных, хранящихся в S3. AWS KMS использует алгоритм расширенного стандарта шифрования (AES) в режиме Галуа/счетчика (GCM) с 256-битными секретными ключами.

 

Расположение центра обработки данных

KnowBe4 работает в Amazon Web Services (AWS). AWS следует модели общей ответственности. AWS отвечает за безопасность облака, а KnowBe4 отвечает за безопасность в облаке. Информацию о соответствии центров обработки данных AWS можно найти на веб-сайте соответствия AWS здесь. Если вам необходимо ознакомиться с отчетом SOC центра обработки данных, вы можете ознакомиться с последним отчетом AWS SOC3, расположенным здесь: Отчет AWS SOC3.

 

Мы используем следующие регионы AWS

Вы можете выбрать место хранения данных в соответствии с вашими требованиями к локализации данных. В настоящее время мы управляем центрами обработки данных в США, Европе, Великобритании и Канаде.

Продукт	Производственная база данных	База данных аварийного восстановления
KMSAT и PhishER (вариант 1) *Для клиентов, которые хотят, чтобы их данные находились в США	Центр обработки данных Amazon AWS в США, Северная Вирджиния (us-east-1)	Центр обработки данных Amazon AWS в США, штат Орегон (us-west-2)
KMSAT и PhishER (вариант 2) *Для клиентов, которые хотят, чтобы их данные находились в ЕС	Центр обработки данных Amazon AWS в Европе, расположенный в Дублине, Ирландия (eu-west-1)	Центр обработки данных Amazon AWS во Франкфурте, Германия (eu-central-1)
KMSAT и PhishER (вариант 3) *Для клиентов, которые хотят, чтобы их данные находились в Канаде	Центр обработки данных Amazon AWS в Монреале, Канада (центральный)	Центр обработки данных Amazon AWS в Европе, расположенный в Дублине, Ирландия (eu-west-1)
KCM GRC (вариант 1) *Для клиентов, которые хотят, чтобы их данные находились в США	Центр обработки данных Amazon AWS в США, Северная Вирджиния (us-east-1)	Центр обработки данных Amazon AWS (us-west-1)
KCM GRC (опция 2) *Для клиентов, которые хотят, чтобы их данные находились в ЕЭЗ и/или Великобритании	Центры обработки данных Amazon AWS в Европе, расположенные в Лондоне (eu-west-2)	Центр обработки данных Amazon AWS Дублин, Ирландия (eu-west-1)

Данные не передаются между центрами обработки данных. Вы можете запросить учетную запись в каждом регионе, но они будут независимы друг от друга, и данные между учетными записями не будут синхронизироваться.

 

Резервное копирование и хранение данных

KnowBe4 поддерживает один год резервного копирования базы данных и три года аудита и журналов приложений. Эти резервные копии хранятся в зашифрованном виде в соответствии с приведенным выше разделом «Шифрование данных». Чтобы отправить запрос на удаление данных, обратитесь к своему торговому представителю или менеджеру по работе с клиентами.

 

Повышение осведомленности и обучение

Все сотрудники KnowBe4 проходят обязательное обучение по вопросам безопасности и конфиденциальности при приеме на работу и не реже одного раза в год. Мы проводим имитацию фишинговых и социальных инженерных тестов на постоянной основе не реже одного раза в месяц. Все сотрудники и подрядчики KnowBe4 подписывают соглашения о конфиденциальности и неразглашении при приеме на работу и до доступа к данным компании или клиентов.

 

Непрерывность бизнеса/аварийное восстановление

Инженеры KnowBe4 разработали масштабируемую и отказоустойчивую архитектуру продукта в рамках AWS. Наш продукт выдерживает изощренные атаки и легко адаптируется. Производительность наших систем в архитектуре продукта отслеживается по ключевым показателям, гарантируя, что нагрузка на любую систему находится в допустимом диапазоне. Если какие-либо компоненты будут перегружены или возникнут сбои, будут выполнены автоматизированные процессы для включения дополнительных временных систем или замены существующих систем новыми. Автоматизация встроена в архитектуру KnowBe4, поэтому мониторинг системы, обновления и корректирующие действия могут выполняться по мере необходимости без простоев. Для мониторинга состояния и времени безотказной работы посетите https://status.knowbe4.com

Программа управления рисками KnowBe4 проверяется в рамках ежегодных сторонних аудитов KnowBe4 (FedRAMP, ISO 27001 и SOC2). Полный обзор программы управления рисками KnowBe4 можно найти здесь.

 

Безопасность кода и обновления кода

Отдел исследований и разработок (НИОКР) KnowBe4 использует конвейер непрерывной интеграции/непрерывной доставки (CI/CD) для управления развертыванием кода. Изменения в коде проходят рецензирование, утверждаются отдельными специалистами по обеспечению качества и тестируются в промежуточной среде, прежде чем они будут запущены в производство. Промежуточная и производственная среды логически разделены, и данные между ними не передаются.

 

Ведение журнала и мониторинг:

KnowBe4 собирает журналы аудита и приложений со всех систем. Эти журналы хранятся в зашифрованном виде в централизованном средстве регистрации отдельно от системы, создающей журналы. Записи журнала соответствуют отраслевым стандартам журналов аудита. KnowBe4 хранит эти журналы в течение трех лет в коммерческих целях для изучения прошлой активности системы.

 

Управление уязвимостями

Группа информационной безопасности KnowBe4 ежемесячно проводит сканирование веб-приложений на наличие уязвимостей. Эти сканирования настроены для запуска в качестве аутентифицированных сканирований. Любые уязвимости, обнаруженные во время этих сканирований или любых других действий по обнаружению уязвимостей, добавляются в систему отслеживания уязвимостей. Там уязвимости проверяются, классифицируются и оцениваются на предмет фактического риска. Уязвимости устраняются в соответствии с графиком, указанным ниже:

Оценка CVSS	7,0 — 10,0	4,0–6,9	1,0–3,9	0 — 0,9
Хронология исправления	< 2 недель	< 4 недель	< 6 месяцев	На усмотрение

  

Тестирование на проникновение / Bug Bounty / Сообщить об уязвимостях безопасности

KnowBe4 участвует в платной частной программе поощрения ошибок, в рамках которой проверенные сторонние исследователи проводят постоянное тестирование наших продуктов на проникновение.