Skip to main content

Сведения по безопасности

Аутентификация и авторизация

  • Поддерживается аутентификация по логину/паролю или через корпоративную Active Directory (при наличии у заказчика).
  • Сессии пользователей управляются с использованием JWT-токенов с ограниченным сроком действия.
  • Для каждой роли заданы права доступа к разделам и функциям системы.
  • Настраивается Row-Level Security через представления в ClickHouse — индивидуально по проектам.
  • Page-Level Security позволяет задавать доступ к страницам и объектам внутри проектов — как индивидуально, так и для групп.

Хранение и передача данных

  • Передача данных между клиентом и сервером защищена через SSL/TLS, при условии наличия действующего сертификата на стороне заказчика.
  • При развёртывании в контуре заказчика используются стандартные меры защиты сети и хостов, определяемые службой ИБ заказчика.
  • При необходимости и запросе заказчика могут быть представлены дополнительные рекомендации по настройке инфраструктуры.

Логирование и аудит

Система логирует:

  •   успешные и неуспешные аутентификации;
  • действия пользователей: экспорт, создание и изменение дашбордов;
  • административные изменения (права, настройки).

Логи хранятся централизованно с возможностью настройки очистки.

Управление отчетами и доступом

  • Доступ к отчетам возможен только в рамках назначенных прав: через интерфейс приложения или прямые ссылки.
  • При попытке доступа к проекту пользователем без прав — в том числе по прямой ссылке — система возвращает отказ.

Обновления, уязвимости и устойчивость

  • Все сторонние системы, библиотеки и фреймворки (Go, React, ClickHouse-драйверы) регулярно обновляются.
  • Перед каждым релизом проводится проверка на наличие критических уязвимостей (CVE).
  • Поддерживаются средства автоматического анализа зависимостей и контейнеров (например, Trivy, Dependabot).

Интеграции и API

  • Все API-интерфейсы по умолчанию недоступны без авторизации. Доступ осуществляется через JWT или OAuth2.
  • Поддерживаются механизмы ограничения по IP, времени жизни токенов (TTL) и настройка CORS.

Обучение и ответственность

  • Предоставляется базовая пользовательская документация.
  • Для клиентов, развёртывающих систему в своём контуре, доступны инструкции по установке и рекомендациям по безопасности.
  • Ведётся разработка обучающих материалов и процессов онбординга для пользователей.
No Comments
Back to top