Безопасность Пачки

Безопасность Пачки.

В мессенджере для работы всегда важна безопасность. Рассказываем, что мы предпринимаем для защиты данных и стабильности работы Пачки.

Политика конфиденциальности

Соответствие законам и стандартам по защите информации

Лицензии

ФСТЭК

ФСБ

Подробнее →

Сертификаты

ISO:2021

SSAE 18

PCI DSS 3.2.1

Подробнее →

Соответствуем 152-ФЗ

Зарегистрированы в реестре РКН оператором персональных данных

Подробнее →

Стабильность работы и отказоустойчивость платформы

Серверы в РФ

Пачка использует географически распределенную сеть серверов Selectel для надежности работы системы.

Все они находятся в России

Используемые продукты в Selectel

Выделенные серверы

Облачные серверы и облако на базе VMwareManaged Kubernetes и облачные базы данных

Облачное хранилище

Резервное копирование Veeam

Защита от DDoS-атак

Внутренние процедуры и практики по повышению безопасности Пачки

Шифрование данных

On rest и On transfer шифрование данных. Все данные хранятся в защищенном контуре. А еще мы ежедневно, в автоматическом режиме, делаем резервные копии.

SLA

В наших договорах уровень доступности Пачки (SLA) составляет 99,9%. Если мессенджер недоступен больше времени, то мы начисляем компенсацию затронутым компаниям.

Защита от атак

Регулярно проводятся внешние экспертные оценки защищенности. Последней внешняя проверка:
Codeby, апрель 2024 г. Уровень безопасности – Высокий.

Bug Bounty Program

Мы будем рады предоставить вознаграждение за найденные уязвимости.

Подробнее →

Регулярные обновления

В нашей инфраструктуре реализован процесс управления обновлениями безопасности.

Внутренние тестирования

Самостоятельно проводим внутренние тестирования на проникновения (ориентируемся на методику OWASP WSTG), тестирования осведомленности сотрудников в отношении атак методами социальной инженерии, нагрузочные тестирования.

Документы

Публичная оферта →Политика о конфиденциальности →Политика по обработке ПД →

Пользовательские функции

Управляйте доступами сотрудников

В Пачке вы создаете рабочее пространство только для общения вашей компании. Внутри него вы можете управлять ролями пользователей: назначать администраторов, добавлять сотрудников и мульти-гостей. А если один из сотрудников уволился, то ему можно ограничить доступ ко всем чатам в один клик. Все это также можно автоматизировать через API.

Двухфакторная аутентификация (2FA)

Каждый пользователь может настроить дополнительный уровень проверки для входа в аккаунт. В специальном приложении будут генерироваться временные уникальные коды, которые нужно указывать при входе в Пачку. Администраторы пространства могут отфильтровать участников и посмотреть, у кого выключена двухфакторная аутентификация.

Интеграция с AD

Для управления большими группами пользователей и повышенной безопасности работы можно настроить интеграцию Пачки с Active Directory (AD).

Часто
задаваемые
вопросы.

Есть ли on-premise версия (можно ли установить Пачку на свои сервера)? Есть ли это в планах?

Можно ли настроить интеграцию с DLP–системами?

Можно ли выгрузить данные?

Когда последний раз отключалась Пачка и на сколько?