Pt

Sherpa RPA#

Coleta de dados#

Sherpa RPA não coleta nenhum dado pessoal dos usuários e não os armazena em seu banco de dados, a menos que isso tenha sido explicitamente prescrito pelo cenário do robô desenvolvido.

A solução suporta a coleta e armazenamento centralizados de logs, permitindo monitorar a atividade no sistema em tempo real. As ações são registradas em arquivos de log locais ou enviadas para o Sherpa Orchestrator, se ele estiver conectado ao Sherpa Robot. Os logs incluem dados sobre autenticação, operações dos robôs, alterações de configuração, bem como quaisquer outras ações realizadas no sistema. Isso facilita o processo de auditoria e a identificação oportuna de anomalias.

Proteção de dados#

Em todos os componentes da solução, um algoritmo de criptografia AES-256 é utilizado para proteger dados confidenciais, que é um padrão moderno e confiável para garantir a segurança dos dados.

Um algoritmo de hash resistente SHA256 é utilizado para assinar pacotes de instalação.

Toda a transmissão de dados é realizada por canais seguros utilizando o protocolo TLS 1.3, que oferece um alto nível de proteção contra interceptação e ataques. A solução também suporta compatibilidade com os protocolos SSL3, TLS 1.1, TLS 1.2 e TLS 1.3 para garantir máxima flexibilidade na integração com diferentes sistemas.

Para garantir a troca segura de dados entre contas do sistema, os robôs podem operar sob contas separadas e isoladas com privilégios mínimos. Isso elimina a necessidade de conceder direitos administrativos, o que reduz significativamente o risco de comprometimento do sistema em caso de um ataque bem-sucedido a uma das contas.

A segurança da autenticação de serviços de terceiros é garantida pelo computador do usuário e pelos fornecedores de serviços. Os dados de autenticação de serviços de terceiros não são enviados para os servidores do Sherpa RPA e não são armazenados lá.

Autenticação e autorização#

Ao utilizar a solução em conjunto com o Sherpa Orchestrator, mecanismos avançados de autenticação e autorização no servidor são aplicados, prevenindo o acesso não autorizado. Esses mecanismos incluem suporte à integração com LDAP/OpenID e outros métodos modernos de controle de acesso.

Correção de vulnerabilidades#

Ao detectar uma vulnerabilidade em qualquer uma de nossas soluções, nós, como fornecedor, notificamos imediatamente os usuários, enviando e-mails para seus endereços eletrônicos. Esses e-mails contêm informações sobre o problema, prazos para resolução e instruções sobre as ações necessárias para sua correção.

Prazos para correção de vulnerabilidades#

1. Vulnerabilidades de nível médio são corrigidas dentro de 30 dias corridos.

2. Vulnerabilidades de alto e crítico nível são corrigidas dentro de 7 dias corridos.

Operação em ambiente isolado#

Todos os componentes da plataforma podem operar em um ambiente isolado, sem acesso à Internet. Algumas funções de nuvem específicas e funções de serviços de terceiros podem exigir acesso à Internet, caso você pretenda utilizá-las. Nesse caso, é necessário garantir acesso à Internet apenas para os endereços desses serviços. Para ativar licenças dos componentes da plataforma em um ambiente isolado sem acesso à Internet, utilize a ativação offline, que envolve a troca de um código de solicitação e um código de resposta com o Suporte Técnico do Sherpa RPA. O código de solicitação pode ser enviado e o código de resposta recebido pelo endereço support@sherparpa.ru. Você também pode garantir que os componentes da plataforma tenham acesso ao servidor de licenciamento do Sherpa, localizado em https://sherpa.wiregeo.com, porta 443. Isso permitirá a ativação automática das licenças do Sherpa RPA e o uso de funções como Assistente Inteligente e consultas a redes neurais OpenAI, Sber Gigachat, YandexGPT, Groq, Claude.

Backup da solução (Sherpa Designer+Sherpa Robot)#

Para garantir o backup de todos os dados da solução, recomenda-se adicionar o seguinte caminho ao seu programa de backup:

C:\Users\User\AppData\Roaming\Sherpa RPA Data\.