Мультиком — облачная АТС, через которую проходят разговоры с клиентами, корпоративные данные, записи звонков. Безопасность строится на трёх уровнях: соединение, доступ, данные.
Соединение
— TLS 1.3 для всего трафика веб-кабинета и API
— SRTP для шифрования голосового трафика (RTP)
— SIP TLS для регистрации SIP-устройств
— Защита от MITM через сертификаты с привязкой (HSTS, HPKP)
Доступ
— 2FA (двухфакторка) обязательна для администраторов, опциональна для остальных
— SSO через SAML/OIDC для интеграции с корпоративным IdP
— Гранулярные роли и права (см. статью «Роли и права»)
— IP-фильтр — вход в ЛК только с разрешённых IP-адресов
— Журнал аудита — все действия админов логируются
Данные
— Записи и тексты разговоров шифруются на диске AES-256
— Серверы — в РФ (соответствие 152-ФЗ)
— Бэкапы реплицируются на 3 ЦОДа
— BYOK (Bring Your Own Key) для Enterprise — клиент держит ключи шифрования у себя
Сертификации
— ФСТЭК (защита персональных данных)
— ISO 27001 (управление информационной безопасностью)
— 152-ФЗ (обработка персональных данных в РФ)
— Лицензия Минцифры на оказание услуг связи
Что зависит от вас
— Не светите пароли в чатах, мессенджерах
— Включите 2FA у всех администраторов
— Регулярно проверяйте журнал аудита
— Настройте автоматический отзыв доступа при увольнении (через AD/SSO)
— Используйте короткие пароли только в крайнем случае