Перейти к основному содержимому

Серверная безопасность

Персональные данные, используемые внутри приложения, хранятся на серверах в пределах Европейской экономической зоны.

Google Cloud

Мы используем Google Cloud Platform (Firebase) для хранения данных.

Google Cloud Platform, включая Firestore, действует в соответствии с различными стандартами и сертификациями, включая несколько норм ISO.

Некоторые примеры:

ISO/IEC 27001: Это международный стандарт для систем менеджмента информационной безопасности (ISMS), направленный на защите конфиденциальности, целостности и доступности информации.

ISO/IEC 27017: Этот стандарт фокусируется на облачной информационной безопасности, с рекомендациями как для облачных провайдеров услуг, так и для пользователей облачных услуг.

ISO/IEC 27018: Это кодекс для защиты персональных данных в облаке и особенно актуален для сервисов, которые обрабатывают персональные данные.

В дополнение к сертификациям ISO Google Cloud соответствует и другим нормам и сертификациям, таким как SOC 1, SOC 2 и SOC 3, а также Общий регламент по защите данных (GDPR) Европейского Союза.

Предотвращение несанкционированного доступа

Мы приняли различные меры, чтобы гарантировать, что к данным имеют доступ только пользователи с соответствующими правами.

  • Вход через корпоративную учетную запись Microsoft или Google. Это по сути безопаснее, чем вход по электронной почте и паролю. И это тоже проще.

  • Назначение ролей пользователям приложения: роли — пользователь, сотрудник, администратор, администратор организации и суперадминистратор. Доступ к данным ограничен в зависимости от роли.

  • Назначение прав окружения: пользователи получают доступ только к окружению, к которому они принадлежат, за исключением случаев, когда роль супер администратора назначена.

  • Настройка правил безопасности (Security Rules) в базе Firestore. Правила безопасности обеспечивают применение назначенных ролей и прав окружения.

  • App Check гарантирует, что только запросы на получение информации обрабатываются от авторизованных фронтенд-приложений.

App Check

"App Check" — это функция безопасности Firebase, которая помогает защитить ресурсы бэкенда от злоупотреблений, таких как несанкционированный доступ и подделка приложения.

App Check работает путем проверки того, что входящий трафик к бэкенду Firebase поступает от подлинных надежных инстанций приложения AI-Corporate.