WedNote
WedNote

Регламент реагирования на инциденты информационной безопасности

Публичная версия для пользователей

Редакция от 23 мая 2026 г.

1. Назначение документа

1.1. Настоящий документ (далее — Регламент) описывает общие принципы реагирования WedNote на инциденты информационной безопасности, которые могут повлиять на персональные данные и работу сервиса WedNote (далее — Сервис).

1.2. Это публичная версия для пользователей. Внутренние процедуры (детальные технические чек-листы, контакты субобработчиков, служебные классификаторы) не публикуются в целях безопасности, но не противоречат описанным здесь обязательствам перед пользователями.

1.3. Владелец и оператор Сервиса: Дьяченко А.М., УНП: АC2454673 (далее — Оператор).

2. Что считается инцидентом

Под инцидентом для целей Регламента понимается событие или совокупность событий, которые:

  • привели или могут привести к несанкционированному доступу, изменению, блокированию, копированию, распространению, удалению персональных данных или нарушению их конфиденциальности;
  • существенно нарушили или могут нарушить доступность или целостность Сервиса для множества пользователей;
  • выявлены как результат атаки, ошибки конфигурации, сбоя поставщика инфраструктуры или иной причины, требующей организованного реагирования.

Не каждый единичный технический сбой является «инцидентом» в смысле уведомления пользователей; оценка проводится Оператором с учётом масштаба и риска для данных.

3. Этапы реагирования

3.1. Обнаружение и фиксация. Инциденты выявляются по мониторингу, обращениям пользователей, уведомлениям поставщиков инфраструктуры и внутренним проверкам. Фиксируются время обнаружения, известные факты и первичная оценка риска.

3.2. Сдерживание. Принимаются меры по ограничению распространения угрозы: изоляция компонентов, блокировка подозрительной активности, временное отключение отдельных функций (если необходимо для защиты данных).

3.3. Устранение и восстановление. Устраняются причины инцидента, восстанавливается штатная работа Сервиса из резервных копий при необходимости.

3.4. Анализ и профилактика. По итогам инцидента проводится разбор, обновляются меры защиты и документация (без раскрытия служебной информации).

4. Уведомление пользователей

4.1. Если инцидент приводит или может привести к существенному риску для Ваших прав как субъекта персональных данных, Оператор направит уведомление по адресу электронной почты, связанному с учётной записью, и/или разместит сообщение в интерфейсе Сервиса.

4.2. Срок уведомления — не позднее 24 часов с момента подтверждения факта инцидента, если иное не требует применимое законодательство или если объективно невозможно установить факт раньше (в таком случае уведомление направляется без неоправданной задержки после подтверждения).

4.3. В уведомлении по возможности указывается: характер инцидента в общих чертах, какие категории данных могли быть затронуты, что уже сделано, что может сделать пользователь (смена пароля, проверка сессий и т.д. — если применимо).

5. Уведомление уполномоченных органов

Если по законодательству Республики Беларусь Оператор обязан уведомить уполномоченный орган о случаях несанкционированного доступа к персональным данным или об ином инциденте, такое уведомление направляется в порядке и сроки, установленные законом.

6. Сообщить об уязвимости или подозрительной активности

Если Вы обнаружили уязвимость в Сервисе или несанкционированное использование данных, напишите на support@wednote.app с темой «Security». По возможности приложите описание шагов воспроизведения безопасным способом. Оператор благодарен за ответственное раскрытие (responsible disclosure) и рассматривает обращения в разумные сроки.

7. Связь с другими документами

Меры защиты данных и общие правила — в Политике конфиденциальности и Политике обработки персональных данных. Обработка данных клиентов Пользователя по поручению — в Поручении на обработку персональных данных.

8. Изменение Регламента

Оператор вправе обновлять публичную версию Регламента. Актуальная редакция размещается на сайте по адресу: https://wednote.app/documents/incident-response-policy.html

9. Контакты

Оператор: Дьяченко А.М., УНП: АC2454673
Email: support@wednote.app
Сайт: https://wednote.app
БелГИЭ: ресурс wednote.app, № 212463, дата регистрации 26 января 2026 г.