🔖👤
🔍

Политика безопасности

1. Обзор

В AKM News мы серьёзно относимся к безопасности наших систем и ваших данных. Настоящая Политика безопасности описывает меры, которые мы применяем для защиты нашей платформы и её пользователей.

2. Безопасность инфраструктуры

  • HTTPS: все коммуникации между вашим браузером и нашими серверами шифруются с использованием TLS/SSL.
  • Брандмауэры: сетевые брандмауэры ограничивают доступ к нашей инфраструктуре.
  • Контейнеризация: сервисы изолированы с помощью контейнеров Docker для минимизации поверхности атаки.
  • Регулярные обновления: системные зависимости и Docker-образы поддерживаются в актуальном состоянии с последними патчами безопасности.

3. Аутентификация и контроль доступа

  • Хеширование паролей: все пароли хешируются с использованием bcrypt с соответствующими раундами соли.
  • JWT-токены: аутентификация использует короткоживущие токены доступа (30 минут) и долгоживущие токены обновления (7 дней).
  • HttpOnly cookies: токены хранятся в HttpOnly cookies для предотвращения кражи токенов через XSS.
  • Ролевой доступ: административные функции доступны только авторизованным ролям.

4. Безопасность приложения

  • Ограничение запросов: API-эндпоинты защищены от атак методом перебора и DDoS через ограничение частоты запросов.
  • Валидация ввода: все пользовательские данные проверяются и очищаются на стороне сервера.
  • Политика CORS: Cross-Origin Resource Sharing ограничен авторизованными доменами.
  • Заголовки безопасности: применяются заголовки X-Frame-Options, X-Content-Type-Options, X-XSS-Protection и Referrer-Policy.

5. Защита данных

  • Минимальный сбор данных — мы собираем только данные, необходимые для работы Сервиса.
  • Доступ к базе данных ограничен только сервисами приложения.
  • Резервное копирование выполняется регулярно.
  • Конфиденциальные данные (пароли, токены) не записываются в журналы.

6. Мониторинг

  • Журналы доступа отслеживаются на предмет подозрительных паттернов.
  • Неудачные попытки аутентификации отслеживаются и ограничиваются.
  • Состояние системы контролируется непрерывно.

7. Сообщение об уязвимостях

Если вы обнаружили уязвимость безопасности, мы призываем к ответственному раскрытию. Пожалуйста, сообщите об этом: security@akm.news

8. Реагирование на инциденты

В случае инцидента безопасности мы:

  • Оперативно расследуем и локализуем проблему.
  • Уведомим затронутых пользователей в соответствии с требованиями законодательства.
  • Примем меры для предотвращения повторения.

Последнее изменение: март 2026 г.

← Назад к ленте

Мы используем cookies для улучшения вашего опыта. Политика конфиденциальности