В мессенджере для работы всегда важна безопасность системы. Рассказываем в статье, что мы предпринимаем для защиты переписок в Пачке и стабильности работы сервиса.
Серверы в РФ
Пачка использует географически распределенную сеть серверов Selectel для надежности работы системы. Все они находятся в России. Selectel имеет лицензии и ФСТЭК и ФСБ (их можно найти здесь), а его IT-инфраструктура соответствует требованиям 152-ФЗ (здесь можно почитать подробнее).
Ваши данные защищены
Обмен данными осуществляется по защищённому каналу с использованием протокола TLS v1.3. Все данные хранятся в защищенном контуре. А еще мы ежедневно, в автоматическом режиме, делаем резервные копии.
Управляйте доступами сотрудников
В Пачке вы создаете отдельное рабочее пространство для общения вашей компании. Внутри этого пространства вы можете управлять ролями пользователей: назначать администраторов, добавлять сотрудников и мульти-гостей. А если один из сотрудников уволился, то ему можно ограничить доступ ко всем чатам в один клик. Также доступно управление по API.
Двухфакторная аутентификация (2FA)
Каждый пользователь может настроить дополнительный уровень проверки для входа в аккаунт. В специальном приложении будут генерироваться временные уникальные коды, которые нужно будет указывать при входе в Пачку.
Интеграция с AD
Для простого управления большими группами сотрудников и повышенной безопасности работы можно настроить интеграцию Пачки с Active Directory (AD).
SLA
Для клиентов, работающих с нами по договору, уровень доступности Пачки составляет 99,9% (SLA). Если сервис будет недоступен больше времени, то затронутым компаниям мы начислим компенсацию.
Документы
Соответствует ли Пачка требованиям 152-ФЗ?
Да, Пачка является зарегистрированным в реестре РКН оператором персональных данных и руководствуется законом РФ №152-ФЗ "О персональных данных" от 27 июля 2006 года, а также другими правовыми нормами.
Реализован ли процесс управления обновлениями безопасности в вашей инфраструктуре?
Да, реализован.
Проводите ли вы тестирование на проникновение/сканирование на уязвимости вашей инфраструктуры?
Да, проводятся регулярные тестирования. В нашем штате есть сотрудники, которые занимаются исключительно этими вопросами. Также у нас есть Bug Bounty Program, которую мы создали специально для повышения безопасности Пачки.
Имеется ли защита от DDoS-атак?
Да, имеется.
