ПТАХ ваша надійна та безпечна платформа для ЕДО
Роумінг-платформа ПТАХ стала однією з перших провайдерів ЕДО, що вдало пройшов інтеграцію з центральною компонентою програмного забезпечення Міністерства розвитку громад, територій та інфраструктури України, що відповідає за обмін е-ТТН між учасниками перевезення та за зберігання даних. Це означає, що роумінг-платформа офіційно визнана провайдером ЕДО, що бере участь у реалізації проєкту е-ТТН.
Одним із надважливих компонентів для подальшої успішної реалізації проєкту е-ТТН є безпека, адже війна триває не тільки на землі, а й у кіберпросторі. Розуміючи важливість захисту даних користувачів, ПТАХ особливо ретельно дбає про безпеку сервісу зокрема.
Тож, можна впевнено заявити, що сервіс є максимально надійним для усіх користувачів, а забезпечують це такі складові:
- Особливості архітектури сервісу
- Гарантія безпеки та додаткове шифрування
- Супровід через захищений канал зв’язку
- Розробка на базі методології OWASP SAMM
- Додаткове навчання розробників за напрямком Application Security.
Пропонуємо розглянути детальніше кожен із компонентів, що забезпечує захист платформи ПТАХ від зловмисників та робить його максимально надійним для кожного користувача.
Особливості архітектури
ПТАХ розміщується в ДЦ одного з провідних провайдерів України, що має майданчик рівня TIER III. Це фізично ізольована віртуальна інфраструктура з ексклюзивним доступом, підвищеною продуктивністю та безпекою. Документи клієнтів в ніколи не покидають межі України, а завжди залишаються у надійному місці.
Крім того, усі компоненти сервісу побудовані за принципом дублювання функціонала, це означає, що у випадку технічних або регламентних робіт — переривання роботи сервісу не відбувається. Також, завдяки мережевим балансувальникам, можна легко масштабувати сервіс у разі підвищеного навантаження.
Всі налаштування зроблено з підвищеним рівнем безпеки та контролем актуальності оновлень.
Безпека
Під час роботи сервісу вся взаємодія йде захищеним каналом зв'язку HTTPS. Водночас, навіть всередині захищеного каналу, клієнти ПТАХ обмінюються окремо зашифрованими документами, що відбувається за допомогою КЕП та програмної компоненти, дозвіл на які отримано від ДССЗЗІ.
Не менш важливим є те, що документи всередині сервісу також зберігаються в зашифрованому вигляді на публічний ключ отримувача. Документи зберігаються протягом такого часу, щоб клієнт міг забрати документ і після цього видаляються з системи. Завдяки такому підходу, стає неможливим отримання несанкціонованого доступу до конфіденційних даних клієнтів ні з боку розробника, ні з боку зловмисників.
Всі логи сервісу автоматично відправляються в централізовану систему SIEM.
Супровід
Супровід сервісу використовується тільки через захищений канал зв'язку. Доступ до серверів має обмежений список довірених адміністраторів, а вхід на сервери відбувається тільки за допомогою пар публічних=приватних ключів.
Також мережі розробки, тестування та продакшн розділені між собою фізично, а побудова резервного копіювання здійснюється за принципом 3-2-1.
Надійність розробки
Важливо також те, що розробка сервісу відбувається на базі методології OWASP SAMM, а провідні розробники пройшли курси за напрямком Application Security.
ПТАХ — це сучасна платформа для ЕДО, що розроблена за усіма принципами безпеки та стандартами. Водночас, враховуючи актуальні потреби, відбувається регулярне удосконалення заходів безпеки відповідно до усіх можливих і неможливих небезпек. Тож кожен користувач може бути впевнений та спокійний у безпеці своїх електронних документів.
Щоб дізнатися більше інформації про ПТАХ, його участь у проєкті е-ТТН, а також функціонал в рамках проєкту е-ТТН від СОТА — дивіться наші попередні матеріали: