ssm.ro Docs
Introducere

Modelul de Responsabilitate Partajată

Împărțirea responsabilităților între SSM.ro, furnizorii de infrastructură și client

Securitatea și conformitatea pe platforma SSM.ro sunt o responsabilitate partajată între SSM.ro (Consultia Digital S.R.L.), furnizorii de infrastructură (Heroku, AWS) și client. Această pagină clarifică cine răspunde de fiecare strat.

Diferă în funcție de model

Model Partajat (SaaS): infrastructura este gestionată de SSM.ro pe Heroku + AWS S3. Model Enterprise (Dedicat): infrastructura AWS este dedicată clientului — granițele de responsabilitate sunt stabilite contractual. Vezi Modele de Deployment.

Matricea responsabilităților — Model Partajat (SaaS)

StratSSM.ro (Consultia Digital S.R.L.)Furnizori (Heroku / AWS)Client
Infrastructură fizică & rețea✅ Operare datacenter, hardware, rețea
Platformă (dynos, DB, storage)✅ Configurare și operare✅ Disponibilitate serviciu managed
Aplicația SSM.ro✅ Dezvoltare, securitate, patching
Criptare & backup✅ Configurare PITR, S3 versioning/CRR✅ Execuție criptare/backup managedExport zilnic opțional la arhivă proprie
Conturi & roluri în tenantFurnizează uneltele (RBAC)✅ Gestionează utilizatorii prin Super Utilizator
Revizuirea periodică a acceselorFurnizează listele și log-urile✅ Deține procesul și dovezile
Conținutul documentelorNu verifică conținutul✅ Responsabil de legalitate/corectitudine
Semnarea documentelorTransmite hash-ul documentului la furnizorul de semnătură; date de identificare doar excepțional (certificate calificate)✅ Corectitudinea datelor furnizate
Exercitarea drepturilor GDPRProcesează cererile ca operator/împuternicitTransmite cererile persoanelor vizate

Principii cheie

  • Izolarea organizațiilor este aplicată server-side de SSM.ro; clientul nu trebuie să configureze nimic pentru a fi izolat de alte organizații (vezi Principii IAM).
  • Gestionarea utilizatorilor interni ai clientului (creare, roluri, dezactivare la plecare) revine Super Utilizator-ului clientului — SSM.ro nu atribuie sau revizuiește accesele interne ale clienților.
  • Dovezile de audit pentru activitatea utilizatorilor se extrag de client din propriul cont comercial (log-uri activitate 3 luni, descărcabile).
  • Furnizorii de infrastructură (Heroku, AWS) răspund de disponibilitatea și securitatea serviciilor managed, conform propriilor certificări și SLA.

Responsabilități în Modelul Enterprise

În modelul Enterprise, infrastructura AWS este dedicată clientului. SLA-ul este 99,9% disponibilitate lunară garantată; granițele exacte (cine administrează conturile cloud, ferestrele de mentenanță) sunt definite în contractul de servicii. SSO se realizează prin SAML, cu o singură configurare pentru domeniul principal, deci gestionarea identităților federate se face în furnizorul de identitate al clientului; autentificarea email/parolă rămâne disponibilă pentru conturile externe, iar accesul la organizații este gestionat intern prin roluri.

Servicii Utilizate

Lista completă a serviciilor: Heroku, AWS (S3, Lambda, CloudWatch, SES), Furnizor Semnătură Electronică, Postmark (Partajat), New Relic, Sentry

Clasificarea Datelor

Categorii de date și niveluri de sensibilitate prelucrate de platforma SSM.ro

On this page

Matricea responsabilităților — Model Partajat (SaaS)Principii cheieResponsabilități în Modelul Enterprise