Сведения по безопасности

Аутентификация и авторизация

АПоддерживается аутентификация по логину/паролю или через корпоративную Active Directory (при наличии у заказчика).

Сессии пользователей упроиавляютс~~ходит~~я с исподдльзование~~ржкой~~м ~~JWT-~~JWT-токенов с ограниченным сроком действия.
Для каждой роли ~~пре~~задуаютс~~мотрен строгий набор~~я прав иа доступова к ~~отдельным~~ разделам и функциям системы (RBAC).
~~Присутствует возможность настройки доступов для пользователей через подключение к Active Directory~~

Настраивае~~мый~~тся ~~Row-~~Row-Level Security через ~~views~~представления в ClickHouse — индивидуально по проектноам.
Page-Level ~~Level~~Security ~~Security~~позволяет задавать доступ к страницам ури объектам вн~~е о~~ут~~дельных~~ри проектов по— как индивидуальзнов, татек и для~~м и~~ группам.

Хранение и передача данных

Поеред~~клю~~ача~~ется~~ ~~SSL-шифров~~даниеных между ~~серверной и~~ клиентскойм ~~чатью, есл~~и на сервером защищена через SSL/TLS, при условии наличия действующего сертификата на стороне заказчика ~~имеется сертификат безопасности~~.
ВПри развёртывании в контуре заказчика ~~пред~~испол~~ага~~ьзуются стандартные ме~~тоды и п~~р~~отокол~~ы защиты сетейи и ~~узл~~хостов, опринеделятемые службой ИБ заказчика.

При необезхо~~пасн~~димости. Ди запросе заказчика могут быть представлены дополнительныхе рекомендацийи по настройке динфраннструктуры~~й момент нет~~.

Логирование и аудит

Систем~~ой производится~~а логир~~ова~~ует:
- успешниые ви неуспехшные аутентификаций,и;
- действийя пользователей: экспорт, создание и изменезние дашбордов~~исимо от роли~~;
- Цадминистративные изменения (права, настройки).
Логи хранятся централизованное хс возможностью настреойки ротации и экспорта во внешние ~~логов~~

SIEM-системы.

Управление отчетами и доступом

Доступ к ~~любым~~ отчетам пвозможен только в рамках назначенных пр~~ямой ссылке и~~ав: через интерфейс приложения или прямые~~достаставляется~~ стсылки.

Пр~~ого в соответстви~~и ~~с ур~~повнпыткем доступа к проекту пользователя

ем

Нбез~~арегистрированым пользователям или не имеющим~~ прав к— прв том чис~~мотру проекта даж~~ле п~~ри наличии~~о прямой ссылке — система в до~~ступе буд~~звращает отказ~~ано~~.

Обновления, уязвимости и устойчивость

Все сторонние сис~~пользу~~темые, библиотеки и фреймворки по(Go, React, ClickHouse-длрайве~~жат~~ры) регулярн~~ым актуальным~~о обновляются.

Перед каждым релизом проводится проверка на наличие критических уязвим
остей (CVE).

Поддерживаются средства автоматического анализа зависимостей и контейнеров (например, Trivy, Dependabot).

Интеграции и API

Все API ~~зак~~-интерытфейсы по умолчанию, недоступны без авторизации. Доступ осуществляется через ~~JWT/OAuth2~~JWT или OAuth2.
ОПоддерживаются механизмы ограничения по ~~IP,~~IP, ~~TTL~~времени жизни токенов, (TTL) и настройка CORS.

Обучение и ответственность

Предоставляется базовая пользовательская документация.
ПДля клиентов, развёртывающих систему в своём контуре, д~~держка и~~оступны инструкции прио установке ви реко~~нтур кли~~мендациям по безопасностаи.
~~Onboarding и обучающи~~Ве мадёт~~ериалы~~ вся разработка обучающих материалов и процессов онбординга для пользователей.

Back to top