Серверсем Россияра
Пур даннӑй та РФ-ри Selectel дата-центрӗнче упранать. Ку вырӑс гражданӗсен персонал даннӑйӗсем валли 152-ФЗ требованийӗ. Нимӗнле даннӑй та чикӗ леш енне каймасть.
Drivli автошкул даннӑйӗсене мӗнле хӳтӗлет
Шкул пире вӗренекенсен паспорт даннӑйӗсене, инструкторсен медицина справкисене тата финанс операцийӗсене шанса парать. Аяларах — çав даннӑйсем юхса тухасран тата çухаласран эпир мӗн тунине.
Техника мерисем
Канал шифрлани
Пӗтӗм трафик HTTPS тӑрӑх TLS 1.3-па çӳрет. HSTS заголовокӗ браузера ӑнсӑртран HTTP тӑрӑх çыхӑнма памасть. Сертификатсем Let’s Encrypt-ран, 60 кунра пӗрре автомат çӗнелеççӗ.
Шкулсене БД шайӗнче уйӑрни
Кашни шкул хӑйӗн Postgres-схеминче пурӑнать (schema-per-tenant). Ку пӗр шкул директорӗ теприн даннӑйне технически кураймасть тенине пӗлтерет — запроссем автоматла хӑйсен схеминче `set_search_path` урлӑ чарӑнаççӗ.
Паролӗсене нихӑçан та уçӑ майпа упрамаççӗ
Регистраци чухне пароль bcrypt урлӑ тӑварпа хешленет. Drivli хуçи те сирӗн пароле пӗлеймест — пӗрре çеç сбросить тума пултарать.
Икӗ факторлӑ аутентификаци
«Хӑрушсӑрлӑх» уйрӑмӗнче директор 2FA-на Google Authenticator / Яндекс.Ключ евӗр приложени урлӑ ӗçлеттерет. Иккӗмӗш факторсӑр кӗме çук, пароле вӑрласан та.
Кашни кунхи бэкапсем
Тулли Postgres дампӗ кашни çӗр тӑвӑнать тата 30 кун упранать. Кирек хӑш тенанта çӗнетесси — темиçе минут. Çӗнетӳне уйӑхра пӗрре тӗрӗслетпӗр, бэкапсем ӗçленине çирӗплетес тесе.
Drivli персоналӗн доступӗ
Drivli ӗçченӗсем шкул даннӑйӗсене сирӗн çырнӑ ирӗксӗр кӗмеççӗ. Уйрӑмлӑх — тикет тӑрӑх техника пулӑшӑвӗ: эсир хӑвӑр temporary impersonation-а ӗçлеттеретӗр, вӑл автоматла сӳнет.
Ӗçсен журналӗ (Audit Log)
Пур кирлӗ ӗç те (кӗни, тариф улӑштарни, вӗренекене кӑларни, отчёт выгрузки) журнала çырӑнать. Шкул директорӗ хӑйӗн журналне «Аудит» уйрӑмӗнче курать тата кам, хӑçан мӗн улӑштарнине тӗрӗслеме пултарать.
Публика эндпоинчӗсене хӳтӗлени
Заявка виджечӗпе регистраци страницисем rate-limit-па хӳтӗленнӗ — спам-ботсем сире фейк заявкӑсемпе тултараймаççӗ. Иккӗлентерекен трафик IP тӑрӑх автоматла банланать.
CSP тата хӑрушсӑрлӑх заголовокӗсем
Сайтпа приложени çирӗп Content-Security-Policy параççӗ. Скриптсене trusted origins-ран çеç тиеме юрать. X-Frame-Options ют iframe-а кӗртсе лартнине блоклать (clickjacking-ран хӳтӗ).
Саккунсене тивӗçтерни
| Саккун | Мӗн тивӗçтерет |
|---|---|
| 152-ФЗ «Персонал даннӑйсем çинчен» | Вырӑс гражданӗсен даннӑйӗсене РФ-ри серверсем çинче упрани, ПДн обработка реестрне тытса пыни, запрос тӑрӑх даннӑйсене кӑларма пулни. |
| Постановление Правительства № 1119 | ПДн хӳтӗлевӗн виççӗмӗш шайӗ: доступ прависене уйӑрни, журналсем, настройкӑна тӗрӗслесе тӑни. |
| Постановление Правительства № 1408 (водительсене хатӗрлени) | Категорисем тӑрӑх программа сехечӗсем, вождени учёт журналӗ, инструкторсемпе автомобильсен докуменчӗсем — йӑлтах требованисене тивӗçтерсе упранать. |
| 54-ФЗ «ККТ усӑ курасси çинчен» тата ФЗ-17 «АУСН» | Drivli подпискине шкулӑн расчёт счёчӗ çинчен безналпа çеç тӳлеççӗ — ку режим çине ККТ сарӑлмасть (ст. 2 ч.9 54-ФЗ + АУСН). Сирӗн шкул вӗренекенсем валли эквайринга уйрӑммӑн çыхӑнтарать пулсан, 54-ФЗ чекӗсене сирӗн провайдер парать. |
Уязвимость тупрӑр-и? Пире калӑр
Эсир хӑрушсӑрлӑх проблеми тупрӑр пулсан — публика умне кӑларас умӗн support@drivli.ru çине çырӑр. 24 сехет хушшинче ответ паратпӑр тата шурӑ хакерсене тав тӑватпӑр — пирӗн bug bounty программа пур (çирӗплетнӗ уязвимостьшӗн 5 000 ₽-ран тытӑнса награда).
Даннӑйсене пире шанса пама хатӗр-и?
14 кун тӳлевсӗр, банк карттисӗр. Серверсем РФ-ра, 152-ФЗ.