Для зберігання документів використовується сервіс Amazon S3 з дзеркалом сховища в іншому регіоні. Стійка інфраструктура Amazon S3 забезпечує надійне зберігання +99,999999999% об’єктів. Резервні копії даних розподіляються між декількома об’єктами і кількома пристроями на кожному об’єкті.
Забезпечення безпеки доступу
a. Безпека мережі
Використання https. Доступ до сайту здійснюється тільки по протоколу https з сучасним набором шифрів. Застарілі протоколи (SSL3 і нижче) не підтримуються. Доступ в сервера інфраструктури Вчасно із зовнішнього світу закритий фаєрволом, з політикою за замовчуванням блокувати весь вхідний трафік.
Адміністрування серверів здійснюється тільки з локальної мережі.
Внутрішніми ресурсами регулярно проводяться тестування на проникнення в систему, використовуючи утиліти OWASP, ect.
b. Безпека акаунтів
Вхід через логін і пароль. Первинна реєстрація тільки при підтвердженні по ЕЦП
двухфакторная авторизація
Доступ по API дозволено тільки з використанням унікального токена користувача
Конфіденційність
a. Обмеження доступу до документів співробітниками «Вчасно»
Співробітники компанії не мають доступу до файлів клієнтів. Співробітники компанії не мають доступу до кабінету інших компаній.
b. Можливість шифрування файлів документів ключами клієнта
При завантаженні і читанні документа з сховища даних Amazon S3 можливе використання ключа шифрування клієнта.
c. Сервіс записує дії користувачів в сервісі для можливості відновлення історії і визначення причин подій.
Забезпечення достовірності документа
Після завантаження файлу з документом в сервіс, файл зберігається в сховищах даних Amazon S3 і не змінюється в процесі накладення або читання КЕП/ЕЦП. Файли ЕЦП зберігаються окремо від файлу документа. Періодично ми вибірково перевіряємо відповідності ЕЦП і оригіналу документа в базі.
Безпека продукту
a. Захищене зберігання ключів і паролів.
Всі ключі шифрування і паролі стають доступними для програми лише в момент запуску програми в production середовищі. На етапі розробки і тестування використовуються інші ключі і паролі.
b. Контейнеризація і додатки.
Додаток «Вчасно» запущено в обмеженому середовищі, з якої є доступ тільки до необхідних для роботи програми файлів. Навіть вразливість в додатку не дозволить зловмиснику отримати доступ до серверів.
c. Поділ середовища розробки і продукту.
Модулі програми Вчасно, які створюються, доповнюються або тестуються не впливають на основний контейнер додатки. Перед застосуванням змін ми проводимо обов’язкові тести і код рев’ю для запобігання помилок у користувачів.
Відмовостійкість та доступність
a. Своєчасне оновлення серверів.
На операційну систему автоматично встановлюються всі оновлення безпеки. Для оновлення ядра системи, використовується механізм Ksplice, який дозволяє встановити оновлення на льоту, без перезавантаження сервера. Таким чином, оновлення серверів відбувається без будь-яких затримок.
b. Відмовостійка архітектура, що забезпечує максимально повний і постійний доступ до сервісу «Вчасно».
У наших центрах обробки даних і в нашій хмарної інфраструктурі використовуються:
кілька каналів для підключення до Інтернет з необхідним резервуванням
мережева інфраструктура з резервуванням, що включає комутатори, маршрутизатори і брандмауери
засоби балансування навантаження
сервери і віртуальні машини
основне сховище даних Amazon S3
І Amazon, і наші постачальники послуг розподіленого розміщення інфраструктури забезпечують відмовостійке обслуговування: харчування, кондиціювання та пожежогасіння. Ми створюємо резервні копії всього вмісту не рідше, ніж раз в день. Ми не зберігаємо резервні копії на портативних або знімних носіях.
