Сведения по безопасности

Аутентификация и авторизация

• Аутентификация пользоватлей происходит с поддержкой JWT-токенов
• Для каждой роли предусмотрен строгий набор прав и доступов к отдельным разделам системы 
• Присутствует возможность настройки доступов для пользователей через подключение к Active Directory
• Настраиваемый Row-Level Security через views ClickHouse по проектно
• Page Level Security на уровне отдельных проектов пользователям и группам

Хранение и передача данных

• Подключается SSL-шифрование между серверной и клиентской чатью, если на сервере заказчика имеется сертификат безопасности
• В контуре заказчика предполагаются стандартные методы и протоколы защиты сетей и узлов принятые службой безопасности. Дополнительных рекомендаций на данный момент нет.

Логирование и аудит

• Системой производится логирование всех аутентификаций, изменений дашбордов и других действий пользователей независимо от роли
• Централизованное хренение логов

Управление отчетами и доступом

• Доступ к любым отчетам по прямой ссылке и через интерфейс приложения предостаставляется строго в соответствии с уровнем доступа пользователя
• Незарегистрированым пользователям или не имеющим прав к просмотру проекта даже при наличии прямой ссылки в доступе будет отказано.

Обновления, уязвимости и устойчивость

Все используемые библиотеки и фреймворки подлежат регулярным актуальным обновлениям

Интеграции и API

• Все API закрыты по умолчанию, авторизация через JWT/OAuth2
• Ограничения по IP, TTL токенов, CORS

Обучение и ответственность

• Пользовательская документация
• Поддержка и инструкции при установке в контур клиента
• Onboarding и обучающие материалы в разработке.