ΠœΠ΅Ρ€Ρ‹ бСзопасности

Forward Email security practices

ΠŸΡ€Π΅Π΄ΠΈΡΠ»ΠΎΠ²ΠΈΠ΅

Π’ Forward Email Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ β€” наш Π³Π»Π°Π²Π½Ρ‹ΠΉ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚. ΠœΡ‹ Π²Π½Π΅Π΄Ρ€ΠΈΠ»ΠΈ комплСксныС ΠΌΠ΅Ρ€Ρ‹ бСзопасности для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π²Π°ΡˆΠΈΡ… элСктронных писСм ΠΈ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ…. Π’ этом Π΄ΠΎΠΊΡƒΠΌΠ΅Π½Ρ‚Π΅ описаны наши ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ обСспСчСния бСзопасности ΠΈ шаги, ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅ΠΌΡ‹Π΅ для обСспСчСния ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, цСлостности ΠΈ доступности вашСй элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹.

Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ инфраструктуры

БСзопасныС Ρ†Π΅Π½Ρ‚Ρ€Ρ‹ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…

Наша инфраструктура Ρ€Π°Π·ΠΌΠ΅Ρ‰Π΅Π½Π° Π² Ρ†Π΅Π½Ρ‚Ρ€Π°Ρ… ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… стандарту SOC 2, с:

  • ΠšΡ€ΡƒΠ³Π»ΠΎΡΡƒΡ‚ΠΎΡ‡Π½Π°Ρ физичСская ΠΎΡ…Ρ€Π°Π½Π° ΠΈ видСонаблюдСниС
  • БиомСтричСский ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ доступа
  • Π Π΅Π·Π΅Ρ€Π²Π½Ρ‹Π΅ систСмы элСктропитания
  • Π‘ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ систСмы обнаруТСния ΠΈ Ρ‚ΡƒΡˆΠ΅Π½ΠΈΡ ΠΏΠΎΠΆΠ°Ρ€ΠΎΠ²
  • ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ ΠΎΠΊΡ€ΡƒΠΆΠ°ΡŽΡ‰Π΅ΠΉ срСды

БСтСвая Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ

ΠœΡ‹ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌ нСсколько ΡƒΡ€ΠΎΠ²Π½Π΅ΠΉ сСтСвой бСзопасности:

  • ΠœΠ΅ΠΆΡΠ΅Ρ‚Π΅Π²Ρ‹Π΅ экраны ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠ³ΠΎ уровня со строгими списками контроля доступа
  • Π—Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ DDoS-Π°Ρ‚Π°ΠΊ ΠΈ ΠΈΡ… устранСниС
  • РСгулярноС сканированиС уязвимостСй сСти
  • БистСмы обнаруТСния ΠΈ прСдотвращСния Π²Ρ‚ΠΎΡ€ΠΆΠ΅Π½ΠΈΠΉ
  • Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρƒ всСми ΠΊΠΎΠ½Π΅Ρ‡Π½Ρ‹ΠΌΠΈ Ρ‚ΠΎΡ‡ΠΊΠ°ΠΌΠΈ обслуТивания
  • Π—Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ² с автоматичСской Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠΎΠΉ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ активности

Important

ВсС ΠΏΠ΅Ρ€Π΅Π΄Π°Π²Π°Π΅ΠΌΡ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΡˆΠΈΡ„Ρ€ΡƒΡŽΡ‚ΡΡ с использованиСм ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° TLS 1.2+ с использованиСм соврСмСнных Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ.

Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹

Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅

  • Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ транспортного уровня (TLS): вСсь Ρ‚Ρ€Π°Ρ„ΠΈΠΊ элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹ ΡˆΠΈΡ„Ρ€ΡƒΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅ с использованиСм ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π° TLS 1.2 ΠΈΠ»ΠΈ Π²Ρ‹ΡˆΠ΅.
  • Π‘ΠΊΠ²ΠΎΠ·Π½ΠΎΠ΅ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅: ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° стандартов OpenPGP/MIME ΠΈ S/MIME.
  • Π¨ΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π°: всС Ρ…Ρ€Π°Π½ΠΈΠΌΡ‹Π΅ элСктронныС письма ΡˆΠΈΡ„Ρ€ΡƒΡŽΡ‚ΡΡ ΠΏΡ€ΠΈ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠΈ с использованиСм Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° ChaCha20-Poly1305 Π² Ρ„Π°ΠΉΠ»Π°Ρ… SQLite.
  • ПолноС ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ диска: ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ LUKS v2 для всСго диска.
  • КомплСксная Π·Π°Ρ‰ΠΈΡ‚Π°: ΠΌΡ‹ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅ΠΌ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΈ Ρ…Ρ€Π°Π½Π΅Π½ΠΈΠΈ, ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π² памяти ΠΈ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΏΡ€ΠΈ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π΅.

Note

ΠœΡ‹ β€” ΠΏΠ΅Ρ€Π²Ρ‹ΠΉ ΠΈ СдинствСнный Π² ΠΌΠΈΡ€Π΅ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹ΠΉ сСрвис, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΠΉ ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎ-устойчивыС ΠΈ ΠΈΠ½Π΄ΠΈΠ²ΠΈΠ΄ΡƒΠ°Π»ΡŒΠ½ΠΎ Π·Π°ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ ΠΏΠΎΡ‡Ρ‚ΠΎΠ²Ρ‹Π΅ ящики SQLite.

АутСнтификация ΠΈ авторизация

  • Подпись DKIM: ВсС исходящиС письма ΠΏΠΎΠ΄ΠΏΠΈΡΡ‹Π²Π°ΡŽΡ‚ΡΡ DKIM.
  • SPF ΠΈ DMARC: Полная ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° SPF ΠΈ DMARC для прСдотвращСния ΠΏΠΎΠ΄ΠΌΠ΅Π½Ρ‹ писСм.
  • MTA-STS: ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° MTA-STS для обСспСчСния ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ TLS.
  • ΠœΠ½ΠΎΠ³ΠΎΡ„Π°ΠΊΡ‚ΠΎΡ€Π½Π°Ρ аутСнтификация: Доступна для всСх ΡƒΡ‡Ρ‘Ρ‚Π½Ρ‹Ρ… записСй.

ΠœΠ΅Ρ€Ρ‹ ΠΏΠΎ Π±ΠΎΡ€ΡŒΠ±Π΅ со злоупотрСблСниями

  • Π€ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΡ спама: ΠœΠ½ΠΎΠ³ΠΎΡƒΡ€ΠΎΠ²Π½Π΅Π²ΠΎΠ΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ спама с использованиСм машинного обучСния
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π° вирусы: Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ всСх Π²Π»ΠΎΠΆΠ΅Π½ΠΈΠΉ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ
  • ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ скорости: Π—Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ Π°Ρ‚Π°ΠΊ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° ΠΈ ΠΏΠ΅Ρ€Π΅Π±ΠΎΡ€Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ
  • РСпутация IP-адрСса: ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ Ρ€Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΠΈ IP-адрСса отправитСля
  • Π€ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΡ ΠΊΠΎΠ½Ρ‚Π΅Π½Ρ‚Π°: ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ врСдоносных URL-адрСсов ΠΈ ΠΏΠΎΠΏΡ‹Ρ‚ΠΎΠΊ Ρ„ΠΈΡˆΠΈΠ½Π³Π°

Π—Π°Ρ‰ΠΈΡ‚Π° Π΄Π°Π½Π½Ρ‹Ρ…

ΠœΠΈΠ½ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΡ Π΄Π°Π½Π½Ρ‹Ρ…

ΠœΡ‹ слСдуСм ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΡƒ ΠΌΠΈΠ½ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ Π΄Π°Π½Π½Ρ‹Ρ…:

  • ΠœΡ‹ собираСм Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‚Π΅ Π΄Π°Π½Π½Ρ‹Π΅, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ для прСдоставлСния Π½Π°ΡˆΠΈΡ… услуг.
  • Π‘ΠΎΠ΄Π΅Ρ€ΠΆΠΈΠΌΠΎΠ΅ элСктронных писСм обрабатываСтся Π² памяти ΠΈ Π½Π΅ хранится постоянно, Π·Π° ΠΈΡΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΠ΅ΠΌ случаСв, ΠΊΠΎΠ³Π΄Π° это трСбуСтся для доставки ΠΏΠΎ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»Π°ΠΌ IMAP/POP3.
  • Π–ΡƒΡ€Π½Π°Π»Ρ‹ Π°Π½ΠΎΠ½ΠΈΠΌΠΈΠ·ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΈ хранятся Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Ρ‚Π΅Ρ‡Π΅Π½ΠΈΠ΅ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ.

Π Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΠΈ восстановлСниС

  • АвтоматизированноС Π΅ΠΆΠ΅Π΄Π½Π΅Π²Π½ΠΎΠ΅ Ρ€Π΅Π·Π΅Ρ€Π²Π½ΠΎΠ΅ ΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ с ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ
  • ГСографичСски распрСдСлСнноС Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰Π΅ Ρ€Π΅Π·Π΅Ρ€Π²Π½Ρ‹Ρ… ΠΊΠΎΠΏΠΈΠΉ
  • РСгулярноС тСстированиС восстановлСния ΠΈΠ· Ρ€Π΅Π·Π΅Ρ€Π²Π½Ρ‹Ρ… ΠΊΠΎΠΏΠΈΠΉ
  • ΠŸΡ€ΠΎΡ†Π΅Π΄ΡƒΡ€Ρ‹ Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎΠ³ΠΎ восстановлСния с Π·Π°Π΄Π°Π½Π½Ρ‹ΠΌΠΈ RPO ΠΈ RTO

ΠŸΠΎΡΡ‚Π°Π²Ρ‰ΠΈΠΊΠΈ услуг

ΠœΡ‹ Ρ‚Ρ‰Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ Π²Ρ‹Π±ΠΈΡ€Π°Π΅ΠΌ поставщиков услуг, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ… соотвСтствиС нашим высоким стандартам бСзопасности. НиТС пСрСчислСны поставщики, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΡ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌ для ΠΌΠ΅ΠΆΠ΄ΡƒΠ½Π°Ρ€ΠΎΠ΄Π½ΠΎΠΉ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ Π΄Π°Π½Π½Ρ‹Ρ…, ΠΈ ΠΈΡ… статус соотвСтствия GDPR:

ΠŸΠΎΡΡ‚Π°Π²Ρ‰ΠΈΠΊ ЦСль Π‘Π΅Ρ€Ρ‚ΠΈΡ„ΠΈΡ†ΠΈΡ€ΠΎΠ²Π°Π½ΠΎ DPF Π‘Ρ‚Ρ€Π°Π½ΠΈΡ†Π° соотвСтствия GDPR
Cloudflare CDN, Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ DDoS-Π°Ρ‚Π°ΠΊ, DNS βœ… Π”Π° Cloudflare GDPR
DataPacket БСрвСрная инфраструктура ❌ НСт DataPacket Privacy
Digital Ocean ΠžΠ±Π»Π°Ρ‡Π½Π°Ρ инфраструктура ❌ НСт DigitalOcean GDPR
Vultr ΠžΠ±Π»Π°Ρ‡Π½Π°Ρ инфраструктура ❌ НСт Vultr GDPR
Stripe ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ΅ΠΉ βœ… Π”Π° Stripe Privacy Center
PayPal ΠžΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΏΠ»Π°Ρ‚Π΅ΠΆΠ΅ΠΉ ❌ НСт PayPal Privacy

ΠœΡ‹ ΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡΡ услугами этих поставщиков для обСспСчСния Π½Π°Π΄Ρ‘ΠΆΠ½ΠΎΠ³ΠΎ ΠΈ бСзопасного прСдоставлСния услуг с соблюдСниСм ΠΌΠ΅ΠΆΠ΄ΡƒΠ½Π°Ρ€ΠΎΠ΄Π½Ρ‹Ρ… Π½ΠΎΡ€ΠΌ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π΄Π°Π½Π½Ρ‹Ρ…. Вся ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Π° Π΄Π°Π½Π½Ρ‹Ρ… осущСствляСтся с использованиСм ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… ΠΌΠ΅Ρ€ бСзопасности для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ вашСй ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ.

БоотвСтствиС трСбованиям ΠΈ Π°ΡƒΠ΄ΠΈΡ‚

РСгулярныС ΠΎΡ†Π΅Π½ΠΊΠΈ бСзопасности

Наша ΠΊΠΎΠΌΠ°Π½Π΄Π° рСгулярно отслСТиваСт, провСряСт ΠΈ ΠΎΡ†Π΅Π½ΠΈΠ²Π°Π΅Ρ‚ ΠΊΠΎΠ΄ΠΎΠ²ΡƒΡŽ Π±Π°Π·Ρƒ, сСрвСры, инфраструктуру ΠΈ примСняСмыС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹. ΠœΡ‹ внСдряСм ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ½ΡƒΡŽ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡƒ бСзопасности, которая Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбя:

  • РСгулярная ротация SSH-ΠΊΠ»ΡŽΡ‡Π΅ΠΉ
  • ΠŸΠΎΡΡ‚ΠΎΡΠ½Π½Ρ‹ΠΉ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ² доступа
  • АвтоматизированноС сканированиС бСзопасности
  • ΠŸΡ€ΠΎΠ°ΠΊΡ‚ΠΈΠ²Π½ΠΎΠ΅ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ уязвимостями
  • РСгулярноС ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ бСзопасности для всСх Ρ‡Π»Π΅Π½ΠΎΠ² ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹

БоотвСтствиС

  • ΠŸΡ€Π°ΠΊΡ‚ΠΈΠΊΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ…, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ GDPR
  • БоглашСниС ΠΎΠ± ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ΅ Π΄Π°Π½Π½Ρ‹Ρ… (DPA) доступСн для ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ²
  • БрСдства управлСния ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ CCPA
  • ΠŸΡ€ΠΎΡ†Π΅ΡΡΡ‹, ΠΏΡ€ΠΎΡˆΠ΅Π΄ΡˆΠΈΠ΅ Π°ΡƒΠ΄ΠΈΡ‚ SOC 2 Π’ΠΈΠΏ II

Π Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹

Наш ΠΏΠ»Π°Π½ рСагирования Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹ бСзопасности Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚:

  1. ΠžΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅: АвтоматизированныС систСмы ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° ΠΈ оповСщСния
  2. Π‘Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π½ΠΈΠ΅: НСмСдлСнная изоляция Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Ρ… систСм
  3. УстранСниС: УстранСниС ΡƒΠ³Ρ€ΠΎΠ·Ρ‹ ΠΈ Π°Π½Π°Π»ΠΈΠ· ΠΏΠ΅Ρ€Π²ΠΎΠΏΡ€ΠΈΡ‡ΠΈΠ½
  4. ВосстановлСниС: БСзопасноС восстановлСниС сСрвисов
  5. Π£Π²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅: Π‘Π²ΠΎΠ΅Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Ρ… ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ
  6. Анализ послС ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π°: ΠšΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΈ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠ΅

Warning

Если Π²Ρ‹ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»ΠΈ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ бСзопасности, Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ сообщитС ΠΎΠ± этом ΠΏΠΎ адрСсу security@forwardemail.net.

Π–ΠΈΠ·Π½Π΅Π½Π½Ρ‹ΠΉ Ρ†ΠΈΠΊΠ» Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ бСзопасности

Π’Π΅ΡΡŒ ΠΊΠΎΠ΄ подвСргаСтся:

  • Π‘Π±ΠΎΡ€ Ρ‚Ρ€Π΅Π±ΠΎΠ²Π°Π½ΠΈΠΉ бСзопасности
  • ΠœΠΎΠ΄Π΅Π»ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ ΡƒΠ³Ρ€ΠΎΠ· Π½Π° этапС проСктирования
  • БСзопасныС ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ кодирования
  • БтатичСскоС ΠΈ динамичСскоС тСстированиС бСзопасности ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ
  • ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° ΠΊΠΎΠ΄Π° с Π°ΠΊΡ†Π΅Π½Ρ‚ΠΎΠΌ Π½Π° Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ
  • Π‘ΠΊΠ°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ уязвимостСй зависимостСй

Π£ΠΊΡ€Π΅ΠΏΠ»Π΅Π½ΠΈΠ΅ сСрвСра

Наш ΠšΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡ Ansible Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΠ΅Ρ‚ многочислСнныС ΠΌΠ΅Ρ€Ρ‹ ΠΏΠΎ Π·Π°Ρ‰ΠΈΡ‚Π΅ сСрвСра:

  • Доступ ΠΊ USB ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½: ЀизичСскиС ΠΏΠΎΡ€Ρ‚Ρ‹ ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹ ΠΏΡƒΡ‚Ρ‘ΠΌ добавлСния модуля ядра usb-storage Π² Ρ‡Ρ‘Ρ€Π½Ρ‹ΠΉ список.
  • ΠŸΡ€Π°Π²ΠΈΠ»Π° брандмауэра: Π‘Ρ‚Ρ€ΠΎΠ³ΠΈΠ΅ ΠΏΡ€Π°Π²ΠΈΠ»Π° iptables, Ρ€Π°Π·Ρ€Π΅ΡˆΠ°ΡŽΡ‰ΠΈΠ΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Π΅ соСдинСния.
  • УсилСниС Π·Π°Ρ‰ΠΈΡ‚Ρ‹ SSH: Волько аутСнтификация ΠΏΠΎ ΠΊΠ»ΡŽΡ‡Π°ΠΌ, Π²Ρ…ΠΎΠ΄ Π±Π΅Π· пароля, Π²Ρ…ΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½.
  • Π˜Π·ΠΎΠ»ΡΡ†ΠΈΡ слуТб: КаТдая слуТба Ρ€Π°Π±ΠΎΡ‚Π°Π΅Ρ‚ с ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹ΠΌΠΈ привилСгиями.
  • АвтоматичСскиС обновлСния: Π˜ΡΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΡ бСзопасности ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ΡΡ автоматичСски.
  • БСзопасная Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ°: ΠŸΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Π°Ρ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° для прСдотвращСния нСсанкционированного доступа.
  • УсилСниС Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ядра: БСзопасныС ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ядра ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΈ sysctl.
  • ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡ Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠΉ систСмы: ΠŸΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ монтирования noexec, nosuid ΠΈ nodev, Π³Π΄Π΅ это ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌΠΎ.
  • Π”Π°ΠΌΠΏΡ‹ ядра ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹: БистСма настроСна Π½Π° ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π΅Π½ΠΈΠ΅ Π΄Π°ΠΌΠΏΠΎΠ² ядра Π² цСлях бСзопасности.
  • ΠŸΠΎΠ΄ΠΊΠ°Ρ‡ΠΊΠ° ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π°: ΠŸΠΎΠ΄ΠΊΠ°Ρ‡ΠΊΠ° памяти ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Π° для прСдотвращСния ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ….
  • Π—Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ²: АвтоматичСскоС ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠ΅ ΠΈ Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²ΠΊΠ° сканирования ΠΏΠΎΡ€Ρ‚ΠΎΠ². ΠŸΠΎΠΏΡ‹Ρ‚ΠΊΠΈ
  • ΠŸΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½Ρ‹Π΅ ΠΎΠ³Ρ€ΠΎΠΌΠ½Ρ‹Π΅ страницы ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹: THP ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ бСзопасности
  • УсилСниС Π·Π°Ρ‰ΠΈΡ‚Ρ‹ систСмных слуТб: ΠΠ΅ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ слуТбы, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Apport, ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½Ρ‹
  • Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌΠΈ: ΠŸΡ€ΠΈΠ½Ρ†ΠΈΠΏ Π½Π°ΠΈΠΌΠ΅Π½ΡŒΡˆΠΈΡ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ с Ρ€Π°Π·Π΄Π΅Π»Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ для развСртывания ΠΈ DevOps
  • ΠžΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΡ Π½Π° количСство Ρ„Π°ΠΉΠ»ΠΎΠ²Ρ‹Ρ… дСскрипторов: Π£Π²Π΅Π»ΠΈΡ‡Π΅Π½Π½Ρ‹Π΅ ограничСния для ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ΠΈ бСзопасности

БоглашСниС ΠΎΠ± ΡƒΡ€ΠΎΠ²Π½Π΅ обслуТивания

ΠœΡ‹ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅ΠΌ высокий ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ доступности ΠΈ надСТности сСрвиса. Наша инфраструктура Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½Π° с ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ рСзСрвирования ΠΈ отказоустойчивости, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π³Π°Ρ€Π°Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π±Π΅ΡΠΏΠ΅Ρ€Π΅Π±ΠΎΠΉΠ½ΡƒΡŽ Ρ€Π°Π±ΠΎΡ‚Ρƒ вашСй элСктронной ΠΏΠΎΡ‡Ρ‚Ρ‹. Π₯отя ΠΌΡ‹ Π½Π΅ ΠΏΡƒΠ±Π»ΠΈΠΊΡƒΠ΅ΠΌ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ΅ соглашСниС ΠΎΠ± ΡƒΡ€ΠΎΠ²Π½Π΅ обслуТивания (SLA), ΠΌΡ‹ обязуСмся:

  • Π‘ΠΎΠ»Π΅Π΅ 99,9% Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ Π±Π΅Π·ΠΎΡ‚ΠΊΠ°Π·Π½ΠΎΠΉ Ρ€Π°Π±ΠΎΡ‚Ρ‹ всСх сСрвисов
  • БыстроС Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ Π½Π° сбои Π² Ρ€Π°Π±ΠΎΡ‚Π΅ сСрвисов
  • ΠŸΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½ΠΎΠ΅ взаимодСйствиС Π²ΠΎ врСмя ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ΠΎΠ²
  • РСгулярноС тСхничСскоС обслуТиваниС Π² ΠΏΠ΅Ρ€ΠΈΠΎΠ΄Ρ‹ Π½ΠΈΠ·ΠΊΠΎΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ

Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ

Как слуТба с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ, наша Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π²Ρ‹ΠΈΠ³Ρ€Ρ‹Π²Π°Π΅Ρ‚ Π·Π° счСт:

  • ΠŸΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½Ρ‹ΠΉ ΠΊΠΎΠ΄, доступный для Π°ΡƒΠ΄ΠΈΡ‚Π° Π»ΡŽΠ±Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΌ
  • Π£Π»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ бСзопасности, ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Π΅ сообщСством
  • БыстроС выявлСниС ΠΈ устранСниС уязвимостСй
  • ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ бСзопасности Ρ‡Π΅Ρ€Π΅Π· Π½Π΅ΠΈΠ·Π²Π΅ΡΡ‚Π½ΠΎΡΡ‚ΡŒ

Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ сотрудников

  • ΠŸΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° биографичСских Π΄Π°Π½Π½Ρ‹Ρ… всСх сотрудников
  • ΠžΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ вопросам бСзопасности
  • ΠŸΡ€ΠΈΠ½Ρ†ΠΈΠΏ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ доступа
  • РСгулярноС ΠΎΠ±ΡƒΡ‡Π΅Π½ΠΈΠ΅ ΠΏΠΎ вопросам бСзопасности

ΠŸΠΎΡΡ‚ΠΎΡΠ½Π½ΠΎΠ΅ ΡΠΎΠ²Π΅Ρ€ΡˆΠ΅Π½ΡΡ‚Π²ΠΎΠ²Π°Π½ΠΈΠ΅

ΠœΡ‹ постоянно ΡƒΠ»ΡƒΡ‡ΡˆΠ°Π΅ΠΌ Π½Π°ΡˆΡƒ ΠΏΠΎΠ·ΠΈΡ†ΠΈΡŽ ΠΏΠΎ бСзопасности посрСдством:

  • ΠœΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ Ρ‚Π΅Π½Π΄Π΅Π½Ρ†ΠΈΠΉ бСзопасности ΠΈ Π²ΠΎΠ·Π½ΠΈΠΊΠ°ΡŽΡ‰ΠΈΡ… ΡƒΠ³Ρ€ΠΎΠ·
  • РСгулярный пСрСсмотр ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ бСзопасности
  • ΠžΡ‚Π·Ρ‹Π²Ρ‹ исслСдоватСлСй ΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ бСзопасности
  • УчастиС Π² ΠΆΠΈΠ·Π½ΠΈ сообщСства спСциалистов ΠΏΠΎ бСзопасности

Π§Ρ‚ΠΎΠ±Ρ‹ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½ΡƒΡŽ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡŽ ΠΎ Π½Π°ΡˆΠΈΡ… ΠΌΠ΅Ρ‚ΠΎΠ΄Π°Ρ… обСспСчСния бСзопасности ΠΈΠ»ΠΈ ΡΠΎΠΎΠ±Ρ‰ΠΈΡ‚ΡŒ ΠΎ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… бСзопасности, ΡΠ²ΡΠΆΠΈΡ‚Π΅ΡΡŒ с Π½Π°ΠΌΠΈ ΠΏΠΎ адрСсу security@forwardemail.net.

Π”ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ рСсурсы