вгору

ПТАХ — надійна та безпечна платформа для ЕДО

23.02.2023

птах для едо

ПТАХ – один з перших провайдерів ЕДО, який вдало пройшов інтеграцію з центральною компонентою програмного забезпечення Міністерства розвитку громад, територій та інфраструктури України, що відповідає за обмін е-ТТН між учасниками перевезення та за зберігання даних.

Зараз одним із важливих компонентів для подальшої реалізації проєкту є безпека, адже війна триває не тільки на землі, а й у кіберпросторі. Саме тому, ми добре розуміємо важливість захисту усіх наших продуктів та постійно дбаємо про безпеку платформи ПТАХ зокрема. 

Пропонуємо розглянути детальніше про всі компоненти, що забезпечують захист платформи ПТАХ від зловмисників та роблять сервіс максимально надійним для усіх користувачів. 


Особливості архітектури сервісу 


Платформа розміщується в ДЦ одного з провідних провайдерів України, який має майданчик рівня TIER III. Це фізично ізольована віртуальна інфраструктура з ексклюзивним доступом, підвищеною продуктивністю та безпекою. Документи клієнтів в жодному разі не покидають межі України, залишаючись завжди у надійному місці.


Усі компоненти сервісу побудовані за принципом дублювання функціонала, що дозволяє у разі технічних або регламентних робіт — виконувати їх без переривання роботи сервісу. Завдяки мережевим балансувальникам, ми можемо легко масштабувати сервіс у разі підвищеного навантаження.

Всі налаштування зроблено з підвищеним рівнем безпеки та контролем актуальності оновлень.


Безпека 


Під час роботи сервісу вся взаємодія йде захищеним каналом зв'язку HTTPS. Але навіть всередині захищеного каналу наші клієнти обмінюються окремо зашифрованими документами. Шифрування відбувається за допомогою КЕП та програмної компоненти, на яку отримано дозвіл від ДССЗЗІ.

Всі документи у сервісі також зберігаються в зашифрованому виді на публічний ключ отримувача. Документи зберігаються певний час, щоб клієнт міг забрати документ і після цього видаляються з системи. Такий підхід унеможливлює отримання несанкціонованого доступу до конфіденційних даних наших клієнтів ні з нашого боку, ні з боку зловмисників.

Всі логи сервісу автоматично відправляються в централізовану систему SIEM.


Супровід сервісу


Супровід сервісу використовується тільки через захищений канал зв'язку. Доступ до серверів має обмежений список довірених адміністраторів. Вхід на сервери відбувається тільки за допомогою пар публічних=приватних ключів.

Фізично розділені між собою мережі розробки, тестування та продакшн, а побудова резервного копіювання здійснюється за принципом 3-2-1.


Надійність розробки


Розробка сервісу базується на базі методології OWASP SAMM, а провідні розробники пройшли курси за напрямком Application Security.

Тож, як бачите, платформа ПТАХ — розроблена за усіма принципами безпеки, постійно відбувається удосконалення заходів безпеки з урахуванням усіх потенційних небезпек, а наші фахівці постійно вдосконалюють свої скіли, щоб кожен користувач був впевнений та спокійний у безпеці своїх електронних документів.

Нам довіряють тисячі клієнтів, тож реалізація та підтримка нових проєктів на базі ПТАХ — це перевірений вклад у надійну платформу, що перевірена роками.

Щоб дізнатися детальніше про платформу ПТАХ та її участь у проєкті е-ТТН, рекомендуємо переглянути наші попередні матеріали: