Средства защиты информации

Для обеспечения безопасности персональных данных пользователей и иной защищаемой информации в сервисе Mystara применяются следующие технические и организационные меры защиты информации:

1. Средства защиты информации от несанкционированного доступа

   Разграничение прав доступа к данным и системным ресурсам на основе ролевой модели и принципа минимальных привилегий. Доступ к административным учётным записям — только по SSH-ключам.

2. Средства межсетевого экранирования (фаерволы)

   Контроль входящего и исходящего сетевого трафика на уровне периметра инфраструктуры (UFW, политика «default deny incoming») и обратный прокси-сервер на уровне приложений.

3. Средства криптографической защиты информации (СКЗИ), включая шифрование

   Шифрование данных при передаче с использованием современных криптографических алгоритмов (TLS 1.2/1.3). Хеширование паролей и иных конфиденциальных значений.

4. Средства защиты каналов передачи данных (TLS/SSL)

   Все соединения с пользовательскими и сервисными точками подключения защищены протоколом HTTPS (TLS 1.2/1.3). Применяются заголовки безопасности: HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Content-Security-Policy.

5. Средства обнаружения и предотвращения атак (IDS/IPS)

   Использование fail2ban для автоматического обнаружения и блокирования подозрительной активности (попыток подбора паролей, сканирования уязвимостей).

6. Средства контроля и управления доступом пользователей

   Централизованное управление учётными записями, разграничение прав на уровне базы данных, журналирование операций с правами доступа.

7. Средства резервного копирования и восстановления данных

   Ежедневное автоматическое резервное копирование баз данных с дублированием в географически разнесённое хранилище (off-site backup). Ротация копий 7/14 дней.

8. Средства журналирования и мониторинга действий пользователей

   Сбор и хранение журналов событий безопасности (журналы веб-сервера, журналы приложений, журналы fail2ban), мониторинг операций с персональными данными.

9. Средства идентификации и аутентификации пользователей

   Многофакторная аутентификация для административных учётных записей (SSH-ключи, JWT-токены). Идентификация пользователей сервиса через Telegram-ID и иные защищённые механизмы.

10. Средства защиты от вредоносного кода

    Применение защищённых базовых образов серверного ПО, своевременная установка обновлений безопасности, контроль целостности конфигурационных файлов.

11. Средства ограничения физического доступа к серверам

    Размещение серверного оборудования в дата-центрах с контролем физического доступа, видеонаблюдением и круглосуточной охраной.

Перечень применяемых средств защиты может уточняться по мере развития сервиса и появления новых угроз. Сведения об обработке персональных данных приведены в Политике конфиденциальности. По вопросам информационной безопасности обращайтесь: hello@mystara.ru.