Перейти к основному содержимому

Сетевая безопасность

Личные данные, используемые внутри приложения, хранятся на серверах в Европейской экономической зоне.

Google Cloud

Мы используем Google Cloud Platform (Firebase) для хранения данных.

Google Cloud Platform, включая Firestore, работает в соответствии с различными стандартами и сертификациями, включая некоторые нормы ISO.

Ниже приведены примеры:

ISO/IEC 27001: Это международный стандарт для систем управления информационной безопасностью (ISMS), направленный на защиту конфиденциальности, целостности и доступности информации.

ISO/IEC 27017: Этот стандарт фокусируется на облачной информационной безопасности, с руководствами как для облачных сервис-провайдеров, так и для пользователей облачных сервисов.

ISO/IEC 27018: Это кодекс защиты личных данных в облаке и особенно актуален для услуг, связанных с обработкой персональных данных.

В дополнение к ISO-сертификациям Google Cloud также соответствует другим нормам и сертификациям, таким как SOC 1, SOC 2 и SOC 3, а также Общий регламент по защите данных (GDPR) Европейского Союза.

Предотвращение несанкционированного доступа

Мы предприняли различные меры, чтобы обеспечить доступ к данным только тем пользователям, которые имеют соответствующие права.

  • Вход через корпоративную учетную запись Microsoft или Google. Это по сути безопаснее, чем вход по электронной почте и паролю. И это также удобнее.

  • Назначение ролей пользователям приложения: роли — пользователь, сотрудник, администратор, администратор организации и суперадминистратор. Доступ к данным ограничен в зависимости от роли.

  • Назначение прав окружения: пользователи получают доступ только к окружению, к которому принадлежат, за исключением случаев, когда роль супер администратора назначена.

  • Настройка Прав Безопасности (Security Rules) в базе Firestore. Правила безопасности обеспечивают применение назначенных ролей и прав окружения.

  • App Check обеспечивает, чтобы только запросы на получение информации, отправляемые авторизованными фронтенд-приложениями, обрабатывались в конце концов.

App Check

«App Check» — это функция безопасности Firebase, которая помогает защищать ресурсы бэкенда от злоупотреблений, таких как несанкционированный доступ и подделка приложения.

App Check работает путем проверки того, что входящий трафик к бэкенду Firebase исходит от подлинных доверенных инстанций приложения AI-Public.