UnSpot – это облачный сервис, размещенный в центрах обработки данных с наивысшим уровнем сертификации, включая ISO 27001. Для получения дополнительной информации по используемым стандартам безопасности вы можете посетить Cloud.ru

Все серверы приложений расположены на территории Российской Федерации, но доступ к ним может осуществляться через Интернет по всему миру.
Хранение данных осуществляется в соответствии с законом (ФЗ-152) – Сертификаты

Мы непрерывно следим за производительностью приложения и быстро реагируем на любые сбои в обслуживании. Все изменения в коде проходят аудит и рецензирование перед тем, как быть развернутыми на производственных серверах. Также мы тщательно следим за обновлениями в области информационной безопасности и оперативно обновляем наши системы при обнаружении уязвимостей.

Новые функции, улучшения производительности и исправления ошибок внедряются раз в неделю. Несмотря на гибкость нашего подхода, цикл разработки в значительной степени основывается на строгих стандартах качества и безопасности кода. Каждый элемент кода проходит экспертную оценку и многоуровневое тестирование в промежуточных средах перед тем, как попасть в производственную среду.

Все изменения проверяются на безопасность и наличие ошибок с помощью комплексных модульных, интеграционных и статических анализов.
Данные в производственной среде изолированы от сред разработки.

Мы ведем журналы событий и логируем действия сотрудников для большей безопасности. Все сотрудники обязаны использовать двухфакторную аутентификацию и создавать надежные пароли, уникальные для каждого сервиса. Доступ к данным клиентов строго контролируется и предоставляется только ограниченному числу сотрудников, участвующих в поддержке и обслуживании продукта. Дополнительно: доступ ограничен определенным белым списком IP-адресов через VPN и требует аутентификации с использованием открытого ключа.

Доступ отдельных сотрудников осуществляется по принципу минимальных привилегий, а права доступа пересматриваются ежемесячно.

Аутентификация с использованием пароля предоставляется пользователям по умолчанию и ограничивает применение слабых паролей.
Кроме того, UnSpot предлагает бесшовную авторизацию через Single Sign-On, реализованную по протоколу OAuth 2.0 с использованием OpenID Connect (включая Google, Microsoft365, Apple, Yandex и Bitrix24).

Пользователи, зарегистрированные через SSO, применяют метод JIT-подготовки. Также предлагается поддержка SCIM 2.0 для автоматической подготовки и отмены подготовки пользователей.

Шифрование данных клиентов происходит во время передачи и хранения. Все подключения к сервисам UnSpot защищены с помощью TLS 1.3 и для доступа к ним требуется использование HTTPS.
Сертификаты проверяются независимыми сторонами с обеих сторон. Шифрование данных происходит на каждом этапе:

• Приложения → Cloudflare
• Cloudflare → Веб-сервисы Cloud.ru
• REST-запрос → Протокол прикладного уровня UnSpot
• Протокол прикладного уровня UnSpot → Key Management Service → сеанс MySQL
• Ответ API → Приложение

В состоянии покоя данные клиентов шифруются с использованием системы управления ключами, которая автоматически регистрирует все доступы. Также пароли хешируются и шифруются с помощью одностороннего шифрования, обеспечивая их защиту даже в маловероятном случае несанкционированного доступа к базе данных. Учётные данные приложений хранятся отдельно от кода.

Пользователи проходят аутентификацию в UnSpot с помощью системы токенов. Каждый токен имеет определенные права доступа, которые могут быть отозваны индивидуально, не затрагивая другие токены на платформе. В случае инцидента безопасности мы также можем немедленно аннулировать токены на всей платформе.

Устранение уязвимостей
Серверы регулярно обновляются для обеспечения высокого уровня безопасности.
Уязвимости отслеживаются с помощью автоматизированных рассылок, при этом критически важные системы находятся под постоянным контролем, а проверки на наличие уязвимостей проводятся ежедневно. Тестирование уязвимостей сторонних сетей и проверка на проникновение в веб-приложения осуществляются с ежегодной периодичностью.

Журналы аудита
UnSpot синхронизирует все данные календарей с вашей текущей системой (например, Exchange), что позволяет продолжать использовать журналы аудита, созданные в ней, для отслеживания активности между UnSpot и вашей системой. Дополнительные журналы активности можно скачать на нашем сайте в разделе “Отчеты“.

Публичный веб-сервис UnSpot использует следующие IP-адреса для взаимодействия с календарями и подписками. Если вы размещаете свой сервер календаря локально (например, на Exchange), убедитесь, что эти адреса добавлены в белый список входящих соединений вашего брандмауэра. Это гарантирует возможность подключения UnSpot.

46.243.142.20
94.139.255.208
46.243.143.148

Для дополнительной проверки вы также можете сопоставить пользовательские агенты, которые содержат информацию о UnSpot API.

Порты
Основная часть трафика приложений проходит через стандартный порт для веб-трафика 443.

Домены приложений
Если ваша сеть использует белый список исходящих соединений, вы можете проверить наш DNS (например, ____________), который подписан с помощью DNSSEC. Это устраняет необходимость в указании диапазона IP-адресов, так как сама DNS-запись защищена и может быть проверена сторонними организациями, подобно сертификату TLS. Подтверждение можно получить с помощью инструмента от Verisign.

Синхронизация календаря
Когда вы подключаете внешний календарь к UnSpot, наш облачный сервис начинает автоматически синхронизировать данные с ресурсными календарями переговорных. При этом определенная часть ваших событий календаря и их информация сохраняется в UnSpot. После этого UnSpot будет обновлять эти данные в вашей календарной системе. События, созданные через UnSpot, также будут синхронизировать информацию обратно в ваш календарный сервис, что обеспечит согласованность между UnSpot и подключенными календарями. Синхронизированные данные о событиях включают:

• Дата и время встречи
• Организаторов встречи
• Название встречи
• Список гостей

Вы можете настроить дополнительные параметры, изменив разрешения учетной записи службы, которую UnSpot использует для доступа к вашей системе календарей.

Мы не храним вложения событий.
Дополнительную информацию о наших методах подключения к различным сервисам (например, Exchange) можно найти в нашем Центре помощи

Доступ сотрудников
Мы ведем журналы событий и логируем действия сотрудников для большей безопасности. Все сотрудники обязаны использовать двухфакторную аутентификацию и создавать надежные пароли, уникальные для каждого сервиса. Доступ к данным клиентов строго контролируется и предоставляется только ограниченному числу сотрудников, участвующих в поддержке и обслуживании продукта. Дополнительно: доступ ограничен определенным белым списком IP-адресов через VPN и требует аутентификации с использованием открытого ключа.

Доступ отдельных сотрудников осуществляется по принципу минимальных привилегий, а права доступа пересматриваются ежемесячно.

Мы высоко ценим безопасность ваших личных данных. Полное описание нашей политики доступно в разделе, посвященном политике конфиденциальности.

Все сотрудники придерживаются строгих политик безопасности, которые задокументированы и касаются допустимого использования, данных клиентов и стандартов шифрования.

• Свидетельства в Роспатенте: UnSpot V1 / UnSpot V2 / UnSpot V3
• UnSpot в реестре программ ЭВМ (РФ)