Информационная Безопасность

Безопасность в YuChat

Построена с учетом требований бизнеса и регуляторов: защищённая передача данных по TLS, разграничение прав доступа, аудит действий пользователей и поддержка развертывания в изолированном контуре. Платформа обеспечивает контроль хранения данных, интеграцию с корпоративными системами аутентификации (SSO/AD) и соответствует требованиям к использованию отечественного ПО, что особенно важно для компаний с повышенными требованиями к защите информации.

Безопасность данных

Шифрование передачи
Сообщения и файлы защищены TLS-шифрованием на всем пути прохождения трафика мессенджера с использованием TLS v1.3, DTLS, SRTP, AES-128, AES-256

Защищённое хранение
Данные автоматически шифруются на серверах организации. Хранение в БД PostgreSQL и в объектном S3 хранилище с SSE (Server-Side Encryption) обеспечивает безопасность даже при компрометации инфраструктуры.

Доступ к данным в хранилище по presigned URLs с ограниченными правами доступа позволяет безопасно передавать файлы без раскрытия ключей и без выдачи постоянных разрешений пользователям.
Встроенное серверное шифрование объектов в S3 хранилище (SSE), защищает в случае компрометации дисков или инфраструктуры, так как все данные автоматически шифруются при записи.
Все данные в БД PostgreSQL, включая сообщения, саммари и расшифровки звонков, зашифрованы и не могут быть использованы даже при компрометации доступа к инфраструктуре, за счёт хранения ключей отдельно от данных.

Контроль доступа

Single Sign-On, многофакторная аутентификация, ролевая модель и возможность принудительного завершения сеансов для максимальной защиты пользователей.

Интеграции с Active Directory/LDAP, так же есть поддержка интеграции с несколькими домена MS AD, ALT Domain
Поддержка Single Sign-On
Интеграции с сервисами многофакторной аутентификации
Возможность принудительного сброса отдельных / всех сессий пользователем
Возможность принудительного завершения сеансов и отключения пользователей
Возможность настройки парольной политики
Продуманная ролевая модель доступа
Гостевой доступ с ограниченными правами

Интеграции с ИБ-системами

Поддержка DLP (Data Loss Prevention), SIEM (Security Information and Event Management) и песочниц для мониторинга и предотвращения угроз.Single Sign-On, многофакторная аутентификация, ролевая модель и возможность принудительного завершения сеансов для максимальной защиты пользователей.

Интеграции с системой защиты от утечек данных DLP, например, InfoWatch Traffic Monitor и Solar Dozor
Интеграции c SIEM по протоколу syslog, например Positive Technologies PT SIEM, InfoWatch Traffic Monitor, РЕД СОФТ SIEM
Интеграции с системами класса "Песочница", например, Kaspersky Sandbox и PT Sandbox
Возможность работы с Web Application Firewall (WAF) и интеграция со сторонними сервисами защиты от DDOS
Каждый релиз проходит проверку на CVE в системах Vulnerability Management - MaxPatrol VM и Aqua Security Scanner

Безопасность инфраструктуры

ЦОДы Yandex Cloud сертифицированы по ряду признанных стандартов безопасности: ISO/IEC 27001, ISO/IEC 27017 и ISO/IEC 27018. Платформа имеет сертификат PCI DSS и соответствует национальному стандарту ГОСТ R 57580.1‑2017.

Yandex Cloud реализует меры защиты персональных данных в соответствии с требованиями ФЗ‑152, включая приказ ФСТЭК № 21 (уровень защищённости УЗ‑1).
Сертификаты: ISO/IEC 27001 - расширение для защиты персональной информации, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 42001:2023 - для управления ИИ.
Сертифицирован по PCI DSS
Соответствует ГОСТ Р 57580.1‑2017 (национальный стандарт безопасности банковской и финансовой информации)
Участвует в программе Cloud Security Alliance (CSA) STAR