Безопасность Пачки

Безопасность Пачки.

В мессенджере для работы всегда важна безопасность. Рассказываем, что мы предпринимаем для защиты данных и стабильности работы Пачки.

Политика конфиденциальности

• УРОВЕНЬ БЕЗОПАСНОСТИ •
ВЫСОКИЙ

Соответствие законам и стандартам по защите информации

Лицензии

ФСТЭК

ФСБ

Подробнее →

Сертификаты

ISO:2021

SSAE 18

PCI DSS 3.2.1

Подробнее →

Соответствуем 152-ФЗ

Зарегистрированы в реестре РКН оператором персональных данных

Подробнее →

Стабильность работы и отказоустойчивость платформы

Серверы в РФ

Пачка использует географически распределенную сеть серверов Selectel для надежности работы системы.

Все они находятся в России

Используемые продукты в Selectel

Выделенные серверы

Облачные серверы и облако на базе VMwareManaged Kubernetes и облачные базы данных

Облачное хранилище

Резервное копирование Veeam

Защита от DDoS-атак

Внутренние процедуры и практики по повышению безопасности Пачки

Шифрование данных

On rest и On transfer шифрование данных. Все данные хранятся в защищенном контуре. Используется сквозное шифрование данных по протоколам TLS v1.3, DTLS, SRTP, AES-128

SLA

В наших договорах уровень доступности Пачки (SLA) составляет 99,9%. Если мессенджер недоступен больше времени, то мы начисляем компенсацию затронутым компаниям.

Защита от атак

Ежегодно проводятся внешние экспертные оценки защищенности. Последней внешняя проверка:
Бастион, март 2025 г. Уровень безопасности – Высокий.

Bug Bounty Program

Мы будем рады предоставить вознаграждение за найденные уязвимости.

Подробнее →

Регулярные обновления

В нашей инфраструктуре реализован процесс управления обновлениями безопасности.

Документы

Публичная оферта →Политика о конфиденциальности →Политика по обработке ПД →

Отчёты внешних анализов защищённости, Акт оценки защищенности ПД в ИСПДнАкт, Схема архитектуры системы можем предоставить по запросу.

Внутренние тестирования

Самостоятельно проводим внутренние тестирования на проникновения (ориентируемся на методику OWASP WSTG), тестирования осведомленности сотрудников в отношении атак методами социальной инженерии, нагрузочные тестирования.

Защита ЦОД

Организована защита ЦОД от DDOS. Возможно подключение защиты ЦОД от атак на прикладном уровне (WAF)

Бекапы данных

Мы ежедневно, в автоматическом режиме, делаем резервные копии данных

Хеширование данных

Реализовали AES алгоритмы шифрования и хеширования данных

Пользовательские функции

Управление доступами сотрудников

В Пачке вы создаете рабочее пространство только для общения вашей компании. Внутри него вы можете управлять ролями пользователей: назначать администраторов, добавлять сотрудников и мульти-гостей. А если один из сотрудников уволился, то ему можно ограничить доступ ко всем чатам в один клик. Все это также можно автоматизировать через API.

Двухфакторная аутентификация (2FA)

Каждый пользователь может настроить дополнительный уровень проверки для входа в аккаунт. В специальном приложении будут генерироваться временные уникальные коды, которые нужно указывать при входе в Пачку. Администраторы пространства могут отфильтровать участников и посмотреть, у кого выключена двухфакторная аутентификация.

Вход и управление через SSO

Для управления большими группами пользователей и повышенной безопасности работы можно настроить интеграцию Пачки с каталогами вашей компании. Например, с Active Directory (AD), Keycloak, Яндекс 360 или другими сервисами

Интеграция с DLP-системами

Помогаем в настройке кастомных интеграций с DLP-системами на базе API Пачки по вашим сценариям

Настройка VPN тоннеля

По запросу возможна реализация VPN между ресурсами вашей компании и Пачкой

Управление через групповые политики

Возможно управление настройками приложений и обновлений Пачки через групповые политики.
Расширения предоставляются по запросу: .msi (Windows), .dmg (MacOS), .deb/.rpm (Linux)

Часто
задаваемые
вопросы.

Есть ли on-premise версия (можно ли установить Пачку на свои сервера)? Есть ли это в планах?

Можно ли настроить интеграцию с DLP–системами?

Можно ли выгрузить данные?

Когда последний раз отключалась Пачка и на сколько?