Сведения по безопасности
Аутентификация и авторизация
- Аутентификация пользоватлей происходит с поддержкой JWT-токенов
- Для каждой роли предусмотрен строгий набор прав
ии доступов к отдельнымбразделокам системы В системе пПрисутствует возможность настройки доступов для пользователей через подключение к Active Directory- Настраиваемый Row-Level Security через views ClickHouse по проектно
- Page Level Security на уровне отдельных проектов пользователям и группам
Хранение и передача данных
- Подключается SSL-шифрование между серверной и клиентской чатью, если на сервере заказчика имеется сертификат безопасности
- В контуре заказчика предполагаются стандартные методы и протоколы защиты сетей и узлов принятые службой безопасности. Дополнительных рекомендаций на данный момент нет.
Логирование и аудит
- Системой производится логирование всех входов, изменений дашбордов и других действий пользователей независимо от роли
- Централизованное хренение логов
Управление отчетами и доступом
- Доступ к любым отчетам по прямой ссылке и через интерфейс приложения предостаставляется строго в соответствии с уровнем доступа пользователя
- Незарегистрированым пользователям или не имеющим прав к просмотру проекта даже при наличии прямой ссылки в доступе будет отказано.
Обновления, уязвимости и устойчивость
Все используемы библиотеки и фреймворки подлежат регулярным актуальным обновлениям
Интеграции и API
- Все API закрыты по умолчанию, авторизация через JWT/OAuth2
- Ограничения по IP, TTL токенов, CORS
Обучение и ответственность
- Пользовательская документация
- Поддержка и инструкции при установке в контур клиента
- Onboarding и обучающие материалы в разработке.