Як було доведено на квітневому партнерському семінарі членів САБ – в березні 2026 року компанія NetHelp Jarockі Piotr подала на безпекову експертизу продукти BAS ERP і BAS Бухгалтерію у швейцарську компанію ImmuniWeb. Пройдено аудит та отримано підтвердження високого рівня безпеки за результатами незалежного тестування. Пресреліз за результатами тестування.
Перевірка систем Business Automation Software здійснювалася з використанням передових методологій оцінки захисту бізнес-даних та стійкості до сучасних кіберзагроз:
| Назва тесту |
| Управління та управління ризиками (4/4 класи тестів безпеки успішно виконано) |
| Політика безпеки |
| Оцінка ризиків |
| Безпечний SDLC |
| Ризик для третіх осіб |
| Конфіденційність (орієнтовані на GDPR) (8/8 класів тестів безпеки успішно виконано) |
| Мінімізація даних |
| Шифрування в стані спокою |
| Шифрування під час передачі |
| Контроль доступу |
| Реєстрація доступу |
| Зберігання даних |
| Право на видалення |
| Конфіденційність за проєктом |
| Управління ідентифікацією та доступом (5/5 класів тестів безпеки успішно виконано) |
| Надійна автентифікація |
| Сховище облікових даних |
| Безпека сеансу |
| Управління привілеями |
| Блокування облікового запису |
| Безпека клієнт-сервер (5/5 класів тестів безпеки успішно виконано) |
| Авторизація API |
| Перевірка сертифіката |
| Жорстко закодовані секрети |
| Цілісність оновлення |
| Захист від зниження версії |
| Безпека кінцевих точок та ОС (4/4 класи тестів безпеки успішно виконано) |
| Права адміністратора |
| Безпека послуг |
| Дозволи локального сховища |
| Захист пам’яті |
| Реєстрація, моніторинг та реагування на інциденти (4/4 класи тестів безпеки успішно виконано) |
| Реєстрація безпеки |
| План реагування на інциденти |
| Повідомлення про порушення |
| Управління вразливостями |
| Безперервність та стійкість бізнесу (акцент NIS2) (4/4 класи тестів безпеки успішно виконано) |
| Стратегія резервного копіювання |
| Відновлення після катастроф |
| Безпека ланцюга постачання |
| Моніторинг доступності |
| Криптографія та управління ключами (3/3 класи тестів безпеки успішно виконано) |
| Затверджені алгоритми |
| Зберігання ключів |
| Ротація ключів |
Було проведено 37 тестів, серед яких програмні продукти успішно пройшли безпекову перевірку у 33 тестах.
Проведеним тестуванням підтверджено відсутність вразливостей критичного та високого рівня.
Виявлені вразливості низького та середнього рівня взяті командою NetHelp Jarockі Piotr в роботу для їх усунення. Процес безпеки та конфіденційності є безперервним у часі його реалізації в програмному забезпеченні. Ми працюємо та будемо працювати над забезпеченням безпеки даних наших користувачів.
Безпека даних користувачів – це не просто технічна вимога, це фундаментальний елемент довіри до екосистеми Business Automation Software. Результати тестування компанією ImmuniWeb SA підтверджують, що архітектура рішень Business Automation Software відповідає актуальним вимогам глобальної кібербезпеки.
Тестування не виявило жодних випадків, коли програма незаконно або несанкціоновано передавала або пересилала будь-які персональні дані зовнішнім сторонам або стороннім постачальникам послуг. Користувачі Business Automation Software можуть бути впевнені у надійному захисті своїх даних від зовнішніх атак та ризиків витоку інформації.
