Es

Sherpa RPA#

Recolección de datos#

Sherpa RPA no recopila ningún dato personal de los usuarios ni los almacena en su base de datos, a menos que esto haya sido explícitamente indicado por el guion del robot desarrollado.

La solución soporta la recolección y almacenamiento centralizado de logs, lo que permite monitorear la actividad en el sistema en tiempo real. Las acciones se registran en archivos de logs locales o se envían a Sherpa Orchestrator, si este ha sido conectado a Sherpa Robot. Los logs incluyen datos sobre autenticación, operaciones de robots, cambios de configuración, así como cualquier otra acción realizada en el sistema. Esto facilita el proceso de auditoría y la detección oportuna de anomalías.

Protección de datos#

En todos los componentes de la solución se utiliza el algoritmo de cifrado AES-256 para proteger los datos confidenciales, que es un estándar moderno y confiable para garantizar la seguridad de los datos.

Para la firma de paquetes de instalación se utiliza un algoritmo de hash resistente SHA256.

Toda la transmisión de datos se realiza a través de canales seguros utilizando el protocolo TLS 1.3, que proporciona un alto nivel de protección contra interceptaciones y ataques. La solución también es compatible con los protocolos SSL3, TLS 1.1, TLS 1.2 y TLS 1.3 para garantizar la máxima flexibilidad en la integración con diversos sistemas.

Para asegurar un intercambio seguro de datos entre las cuentas del sistema, los robots pueden operar bajo cuentas separadas e isoladas con privilegios mínimos. Esto elimina la necesidad de otorgar derechos administrativos, lo que reduce significativamente el riesgo de compromiso del sistema en caso de un ataque exitoso a una de las cuentas.

La seguridad de la autenticación de servicios de terceros es garantizada por el ordenador del usuario y los proveedores de servicios. Los datos de autenticación de servicios de terceros no se transmiten a los servidores de Sherpa RPA ni se almacenan allí.

Autenticación y autorización#

Al utilizar la solución en combinación con Sherpa Orchestrator, se aplican mecanismos avanzados de autenticación y autorización en el servidor, lo que previene el acceso no autorizado. Estos mecanismos incluyen soporte para la integración con LDAP/OpenID y otros métodos modernos de control de acceso.

Eliminación de vulnerabilidades#

Al detectar una vulnerabilidad en cualquiera de nuestras soluciones, nosotros, como proveedor, notificamos de inmediato a los usuarios, enviando correos electrónicos a sus direcciones electrónicas. Estos correos contienen información sobre el problema, plazos para su resolución, así como instrucciones sobre las acciones necesarias para su eliminación.

Plazos para la eliminación de vulnerabilidades#

1. Las vulnerabilidades de nivel medio se eliminan en un plazo de 30 días calendario.

2. Las vulnerabilidades de alto y crítico nivel se eliminan en un plazo de 7 días calendario.

Operación en un entorno cerrado#

Todos los componentes de la plataforma pueden operar en un entorno cerrado, sin acceso a Internet. Algunas funciones de nube individuales y funciones de servicios de terceros pueden requerir acceso a Internet si se prevé su uso. En tal caso, es necesario proporcionar acceso a Internet solo para las direcciones de estos servicios. Para activar licencias de los componentes de la plataforma en un entorno cerrado sin acceso a Internet, utilice activación autónoma, que implica el intercambio de un código de solicitud y un código de respuesta con el Soporte Técnico de Sherpa RPA. Puede enviar el código de solicitud y recibir el código de respuesta a la dirección support@sherparpa.ru. También puede proporcionar acceso a los componentes de la plataforma al servidor de licencias de Sherpa, ubicado en https://sherpa.wiregeo.com, puerto 443. Esto permitirá la activación automática de licencias de Sherpa RPA y el uso de funciones como Asistente Inteligente y consultas a redes neuronales OpenAI, Sber Gigachat, YandexGPT, Groq, Claude.

Copia de seguridad de la solución (Sherpa Designer+Sherpa Robot)#

Para garantizar la copia de seguridad de todos los datos de la solución, se recomienda agregar a su programa de respaldo la siguiente ruta:

C:\Users\User\AppData\Roaming\Sherpa RPA Data\.