Bezpieczeństwo systemu AMODIT – często zadawane pytania (FAQ)
W artykule przedstawiamy odpowiedzi na często zadawane pytania odnoszące się do tego, czy system AMODIT jest bezpieczny.
Zachęcamy też do odwiedzenia strony: Bezpieczeństwo AMODIT.
Czy wykonywane są audyty i testy bezpieczeństwa? Jak często?
Audyty i testy bezpieczeństwa (ang. penetration tests) wykonujemy co najmniej raz w roku i zlecamy je zewnętrznemu, certyfikowanemu audytorowi. Dodatkowo regularnie, co najmniej raz na kwartał, wykonujemy testy we własnym zakresie z wykorzystaniem zautomatyzowanych narzędzi takich jak Sonar Cloud lub ZAProxy. Wykryte błędy lub podatności o krytycznym i wysokim charakterze łatamy niezwłocznie i wydajemy aktualizację systemu.
Czy posiadamy certyfikaty lub raporty z przeprowadzonych testów bezpieczeństwa?
Aktualny certyfikat bezpieczeństwa znajduje się tutaj: https://amodit.pl/wp-content/uploads/2025/07/Certyfikat-Bezpieczenstwa-Aplikacji-000465-Astrafox-AMODIT.pdf. Dysponujemy również szczegółowymi raportami, aczkolwiek udostępniamy je na wyraźne żądanie. Prosimy o kontakt z Państwa opiekunem handlowym lub serwisowym AMODIT w tej sprawie.
Czy system AMODIT jest zgodny z SOC2, HIPAA, CIS, GDPR (RODO) lub innymi standardami?
System AMODIT jest zgodny z rozporządzeniem unijnym GDPR (RODO). Z racji zastosowania narzędzi/modułów opartych o algorytmy sztucznej inteligencji system spełnia wymagania w zakresie Data Act i AI Act. Dodatkowe informacje można znaleźć w tych artykułach:
Jako producent systemu AMODIT posiadamy również certyfikat ISO/IEC 27001: https://astrafox.pl/wp-content/uploads/2025/11/Astrafox_Certyfikat_ISO_IEC_27001_2022.pdf.
Jakie są procedury logowania do systemu?
System AMODIT może być zainstalowany lokalnie (on-prem) lub w modelu SaaS (w naszej chmurze) i od tego może być uzależnione to, w jaki sposób użytkownicy będą się logować do systemu. Główne mechanizmy logowania dostępne w systemie to:
- formularz (login, hasło z ewentualnie włączonym mechanizmem MFA);
- Windows/single sign-on (integracja z Active Directory lub AzureAD/Entra);
- zewnętrzni dostawcy uwierzytelniania z wykorzystaniem OAuth, OpenId lub SAML.
W jaki sposób zarządza się uprawnieniami?
Zarządzanie uprawnieniami w systemie AMODIT to obszerne zagadnienie. Natomiast podstawowym podejściem jest zastosowanie ról użytkowników lub grup. Trzy główne role użytkowników to:
- administrator systemu;
- („zwykły”) użytkownik;
- użytkownik systemowy (głównie na potrzeby integracji z zewnętrznymi systemami).
Czy system posiada ochronę przed złośliwym oprogramowaniem lub plikami?
AMODIT jest aplikacją webową dostępną przez przeglądarkę. Ochronę przed złośliwym oprogramowaniem lub plikami (ang. malware protection) można włączyć poprzez aktywację opcji użycia oprogramowania antywirusowego. Niemniej tego typu oprogramowanie musi być zainstalowane przez administratora na serwerze. Więcej w tym artykule: Skanowanie antywirusowe wgrywanych dokumentów.
Jaka jest polityka zarządzania podatnościami i łataniem systemu?
(ang. patch & vulnerability management) Główne wydania systemu AMODIT przygotowujemy zazwyczaj na koniec kolejnych kwartałów roku. W międzyczasie wydajemy aktualizacje do poszczególnych wydań, gdzie naprawiamy pojawiające się hotfix’y lub błędy. Wykryte błędy lub podatności o krytycznym i wysokim charakterze łatamy niezwłocznie i wydajemy aktualizację systemu.
Czy aktywności użytkowników lub administratorów są rejestrowane?
Tak, aktywności użytkowników lub administratorów związane z obsługą systemu są rejestrowane. Informacje o nich są udostępnione w module logów systemowych lub na profilu użytkownika.