Skaidrumas
Kas administruoja, kaip kuriama ir kaip finansuojamas platformos palaikymas.
Kas administruoja platformą
Techninis paslaugų teikėjas: CRCpro GbR (Vokietija).
CRCpro GbR
Heese Lauensteinstraße 4
29225 Celle, Deutschland
Tel.: +49 (174) 6607869
VAT: DE366682946
Heese Lauensteinstraße 4
29225 Celle, Deutschland
Tel.: +49 (174) 6607869
VAT: DE366682946
Technologijos
- C#
- .NET
- ASP.NET MVC
Principas
Platforma nepriima politinių sprendimų ir nepakeičia valstybės institucijų – ji teikia įrankius ir informaciją bendruomenės koordinavimui.
Duomenų ir veiksmų skaidrumas
- Aiškūs puslapių tikslai ir ribos
- Viešai aprašyta, kam skiriamos lėšos
- Prenumeratos valdymas per paskyrą
Saugumas ir techninis skaidrumas
Platformos saugumas nėra deklaratyvus – jis paremtas realiai įdiegtomis techninėmis priemonėmis ir nepriklausomų įrankių patikrinimais.
Ryšio ir duomenų apsauga
- HTTPS (TLS) privalomas visoms jungtims
- HSTS (HTTP Strict Transport Security) aktyvus
- Šiuolaikiniai TLS raktai ir šifrai
- SSL Labs įvertinimas: A+
Naršyklės saugumo antraštės
- Content-Security-Policy (CSP)
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
- Permissions-Policy
Nepriklausomi patikrinimai
- SecurityHeaders (Snyk) – įvertinimas A+
- Qualys SSL Labs – TLS konfigūracija A+
Kai kurios pažangios naršyklės izoliacijos politikos
(COOP / COEP / CORP) šiuo metu sąmoningai neįjungtos,
nes platforma naudoja trečiųjų šalių paslaugas (pvz., mokėjimų infrastruktūrą).
Jos bus įvertintos ateityje, jei pasikeis architektūriniai poreikiai.
Ši informacija atnaujinta pagal faktinę sistemos būklę ir galiojančius techninius testus.
Kaip palaikomas projektas
Svarbu: palaikymas vyksta ne kaip parama, o per paslaugos/produkto įsigijimą (abonementą / prenumeratą).