DocTracker

Как DocTracker защищает ваши документы

DocTracker спроектирован по принципу security-first architecture. Все запросы проходят аутентификацию, доступ к данным ограничивается отдельными workspace, а чувствительные операции валидируются на сервере.

На этой странице описаны механизмы безопасности, которые в настоящий момент реализованы в продукте.

Обзор

Безопасность DocTracker строится на многоуровневых мерах: идентификация, проверка API-запросов, изоляция workspace и контроль загрузки файлов. Эти механизмы снижают риски на всем жизненном цикле документа.

Защита данных

Чувствительные токены аккаунта (подтверждение email, восстановление пароля) хранятся в виде хеша, а не в открытом виде. Просроченные токены и сессии очищаются по расписанию.

Подключение к базе данных настроено через TLS с проверкой сертификата. Учетные данные интеграций шифруются перед сохранением.

Аутентификация и безопасность аккаунта

  • Перед доступом к защищенным разделам требуется подтверждение email.
  • Пароли хешируются с использованием современных отраслевых алгоритмов.
  • Маршруты входа и восстановления аккаунта защищены rate limiting.
  • Доступна опциональная MFA с кодами из приложения-аутентификатора и одноразовыми резервными кодами.
  • Сессионные cookie имеют флаг HTTP-only, а сессии проверяются на сервере.
  • При смене пароля активные сессии аккаунта отзываются.

Контроль доступа

DocTracker применяет ролевой контроль доступа и серверные проверки прав для чувствительных операций. Административные действия доступны только владельцу workspace.

Доступ к данным ограничивается границами workspace в запросах к базе данных. Клиентские операции с документами дополнительно ограничиваются текущим аутентифицированным клиентом.

Безопасность инфраструктуры

Сервис развернут на управляемой облачной платформе, которая предоставляет инфраструктурные механизмы безопасности.

Секреты приложения и учетные данные интеграций передаются через переменные окружения и не хардкодятся в бизнес-логике рантайма.

Безопасность хранения файлов

DocTracker поддерживает облачное объектное хранилище и интеграцию с Google Drive. Пути хранения разделены по workspace.

Загружаемые файлы проверяются по разрешенным типам, размеру и лимитам загрузки.

Для прямых загрузок в объектное хранилище используются краткоживущие подписанные URL.

Аудит и журналы событий

DocTracker ведет activity log по ключевым событиям аккаунта, документов, напоминаний и биллинга. Владельцы workspace могут просматривать эти записи в приложении.

Также сохраняются записи о принятии юридических документов с отметкой времени и метаданными запроса для обеспечения подотчетности.

Ответственное раскрытие

Если вы обнаружили потенциальную уязвимость, отправьте сообщение через встроенную форму "Сообщить об ошибке". Добавьте шаги воспроизведения и технические детали, чтобы мы могли быстрее провести проверку.

Пожалуйста, действуйте добросовестно и не получайте доступ, не изменяйте и не удаляйте данные, которые вам не принадлежат. Любая попытка намеренного доступа к данным или системам без авторизации может нарушать применимое законодательство.