Общие вопросы

Вопрос: Предметная модель Ответ: Предметное разделение на микросервисах Вопрос: Модель хранения данных Ответ: Реляционная БД для каждого микросервиса + elasticsearch Вопрос: Соответствует ли модель хранения персональных данных требованиям ФЗ-152 ? Ответ: Да, модель хранения персональных данных соответствует ФЗ-152

Вопрос: Как реализутся интеграция с внешними системами? Под каждую интеграцию реализуется интеграционный сервис-адаптер? Ответ: Да, под каждую интеграцию реализуется интеграционный сервис-адаптер Вопрос: Как устанавливаются обновления платформы, через Docker или обновления ставятся напрямую на сервер? Ответ: Обновление платформы происходит напрямую на сервере. Включает в себя получение нового кода из репозиториев, выполнения миграций в базу данных и перезапуска сервисов. В некоторых случаях это требует также запуска дополнительных скриптов, обновление файлов окружения и конфигурации веб-сервера. Вопрос: Какие данные есть по аудиту безопасности на нашей платформе, каким способом обеспечивается безопасность? Ответ: Наши меры безопасности включают защиту от атак, несанкционированного доступа, шифрование данных, мониторинг событий и резервное копирование. На сервере:

  • Использование SSH-ключей для доступа к серверу

  • Защита от перебора паролей с помощью Fail2ban

  • Фаервол, который закрывает от внешнего мира все порты, кроме HTTP и SSH

Защита от DDoS:

  • Обеспечивает хостинг провайдер, фильтрует DDoS-атаки на уровне протоколов L3 (сетевой уровень) и L4 (транспортный уровень)

Аутентификация и авторизация:

  • Запросы между микросервисами проходят с использованием JWT-токена, что предотвращает создание поддельных запросов извне

  • Защита от подделки межсайтовых запросов (CSRF/XSS)

База данных:

  • Все пароли в базе данных зашифрованы с помощью надежных криптографических алгоритмов, основанных на симметричном блочном шифре Blowfish

  • Доступ к БД возможен только с сервера, на котором она установлена

Права доступа и роли:

  • Платформа позволяет гибко настраивать различные роли пользователей с настройкой доступа к отдельным модулям и разделам

Регистрация ошибок:

  • Логирование на уровне микросервисов

  • Логирование на уровне служб сервера

  • Платформа позволяет подключить Sentry для отслеживания ошибок и уведомлений

Сервисы мониторинга доступности и оповещения:

  • UptimeRobot

  • Яндекс.Метрика

Резервное копирование:

  • На уровне провайдера - снэпшоты всего сервера

  • На уровне данных - бэкапы файлов и баз отправляются в облачное хранилище

Хранение кода:

  • Репозитории всех микросервисов хранятся в закрытой группе Gitlab

  • Изменения применяются после код-ревью

Last updated