Яндекс.Метрика

Безопасность корпоративного мессенджера Пачка

В мессенджере для работы всегда важна безопасность. Рассказываем, что мы предпринимаем для защиты данных и стабильности работы Пачки.

Политика конфиденциальности

Последние внешние проверки безопасности

//---------------[ ПРОВЕРКА 2 ]---------------//
КОМПАНИЯ: "БАСТИОН"
ВРЕМЯ_ПРОВЕДЕНИЯ: "МАРТ 2025"
УРОВЕНЬ_БЕЗОПАСНОСТИ: "ВЫСОКИЙ"
//---------------[ ПРОВЕРКА 1 ]---------------//
КОМПАНИЯ: "CODEBY"
ВРЕМЯ_ПРОВЕДЕНИЯ: "АПРЕЛЬ 2024"
УРОВЕНЬ_БЕЗОПАСНОСТИ: "ВЫСОКИЙ"

Соответствие законам и стандартам по защите информации

Лицензии

ФСТЭК
ФСБ

Сертификаты

ISO:2021
SSAE 18
PCI DSS 3.2.1

Соответствуем 152-ФЗ

Зарегистрированы в реестре РКН оператором персональных данных

Стабильность работы и отказоустойчивость платформы

Selectel

Серверы в РФ

Пачка использует географически распределенную сеть серверов Selectel для надежности работы системы.

Все они находятся в России

Используемые продукты в Selectel

  • • Выделенные серверы
  • • Облачные серверы и облако на базе VMware
  • • Managed Kubernetes и облачные базы данных
  • • Облачное хранилище
  • • Резервное копирование Veeam
  • • Защита от DDoS-атак

Внутренние процедуры и практики по повышению безопасности Пачки

Шифрование данных

On rest и On transfer шифрование данных. Все данные хранятся в защищенном контуре. Используется сквозное шифрование данных по протоколам TLS v1.3, DTLS, SRTP, AES-128

SLA

В договорах на тарифе «Корпорация» уровень доступности Пачки (SLA) составляет 99,9%. Если мессенджер недоступен больше времени, то мы начисляем компенсацию затронутым компаниям.

Защита от атак

Ежегодно проводятся внешние экспертные оценки защищенности. Последней внешняя проверка: Бастион, март 2025 г. Уровень безопасности – Высокий.

Регулярные обновления

В нашей инфраструктуре реализован процесс управления обновлениями безопасности.

Документы

Отчёты внешних анализов защищённости, акт оценки защищённости ПД в ИСПДн Акт, схему архитектуры системы можем предоставить по запросу.

Внутренние тестирования

Самостоятельно проводим внутренние тестирования на проникновения (ориентируемся на методику OWASP WSTG), тестирования осведомленности сотрудников в отношении атак методами социальной инженерии, нагрузочные тестирования.

Защита ЦОД

Организована защита ЦОД от DDOS. Возможно подключение защиты ЦОД от атак на прикладном уровне (WAF)

Бекапы данных

Мы ежедневно, в автоматическом режиме, делаем резервные копии данных

Хеширование данных

Реализовали AES алгоритмы шифрования и хеширования данных

Многоуровневая защита

Управление доступами сотрудников через API

В Пачке вы создаете рабочее пространство только для общения вашей компании. Внутри него вы можете управлять ролями пользователей: назначать администраторов, добавлять сотрудников и мульти-гостей. А если один из сотрудников уволился, то ему можно ограничить доступ ко всем чатам в один клик. Все это также можно автоматизировать через API

Управление через групповые политики

Возможно управление настройками приложений и обновлений Пачки через групповые политики. Расширения предоставляются по запросу: .msi (Windows), .dmg (MacOS), .deb/.rpm (Linux)

Вход и управление через SSO

Для управления большими группами пользователей и повышенной безопасности работы можно настроить интеграцию Пачки с каталогами вашей компании. Например, с Active Directory (AD), Keycloak, Яндекс 360 или другими сервисами

Запрет на просмотр и скачивание файлов вне корпоративной сети

В настройках пространства вы можете добавить список IP-адресов закрытого контура компании. Например, копроративных сетей в офисах. Все пользователи, которые заходят в Пачку из других сетей не смогут скачивать и просматривать файлы в чатах

Встроенный потоковый антивирус

В настройках системы можно включить антивирус. Все отправляемые файлы будут автоматически проверяться, а подозрительные - блокироваться и отображаться с индикатором

Интеграция с DLP-системами

Помогаем в настройке кастомных интеграций с DLP-системами по протоколу ICAP и вашим сценариям

Настройка VPN тоннеля

По запросу возможна реализация VPN между ресурсами вашей компании и Пачкой

Логирование и API журнала аудита

На уровне API предоставляется доступ к логам о событиях в мессенджере. Возможна передача событий на выделенный сервер или сервис мониторинга (SIEM) для обработки

Список сессий и управление

Каждый пользователь может отслеживать свои текущие сессии в профиле и принудительно завершать их. Для каждой сессии указываются следующие параметры: IP-адрес, локация, тип устройства и время последней активности

Двухфакторная аутентификация (2FA)

Каждый пользователь может настроить дополнительный уровень проверки для входа в аккаунт. В специальном приложении будут генерироваться временные уникальные коды, которые нужно указывать при входе в Пачку. Администраторы пространства могут отфильтровать участников и посмотреть, у кого выключена двухфакторная аутентификация

Многоуровневая защита

Часто задаваемые вопросы.

Пачку можно использовать в облаке. Для корпоративных клиентов доступен вариант гибридной on-premise версии по модели BYOK. Это позволит хранить ключи шифрования сообщений на стороне клиента, что обеспечит полный контроль данных, как в коробочной инсталляции. Подробнее про гибридный on-premise.
Да, можно настроить индивидуально через API. Нам потребуется описание требований, чтобы перейти к предметному обсуждению.
Да, владельцы компаний на тарифе «Корпорация» могут легко экспортировать сообщения из групповых чатов в настройках пространства.
За последний год мы обеспечивали доступность сервиса (SLA) 99,9%. Проверить доступность можно по ссылке.

Попробуйте Пачку в деле.

Добавьте команду и начните общаться. Бесплатно.

Начать бесплатно