Безопасность платформы — обзор

Платформа Мультиком работает с конфиденциальной информацией: разговорами с клиентами, корпоративными контактами, записями звонков. Безопасность строится на трёх уровнях.

Защита соединения

  • HTTPS (TLS 1.3) для всего трафика веб-кабинета и публичных эндпоинтов (логин, API, виджет коллтрекинга).
  • Сертификаты Let’s Encrypt, автоматическое продление, multi-SAN — каждый поддомен тенанта (mcmN.smart.mcm.ru) защищён.
  • SIP-трафик между телефонами и платформой идёт по UDP/TCP с авторизацией по логину и SIP-паролю. Использование SIP TLS возможно по запросу (для тенантов с повышенными требованиями).

Защита доступа

  • Двухфакторная аутентификация (TOTP) для администраторов платформы — обязательно по требованию. Подробнее в отдельной статье.
  • Сложные SIP-пароли у каждого сотрудника генерируются автоматически (24+ символов, буквы/цифры). При утечке пароль перевыпускается одной кнопкой в кабинете.
  • Сегментация по тенантам: каждый клиент работает в своём изолированном кабинете. Пользователь одного тенанта физически не может увидеть данные другого.
  • Защита от брутфорса (fail2ban): 5 неудачных попыток входа за 10 минут → блокировка IP на 1 час. Аналогично для SSH-доступа к серверу платформы и для авторизации SIP-устройств.
  • Белый список IP офиса для административных аккаунтов — настраивается по запросу.

Защита данных

  • Row Level Security (RLS) в PostgreSQL: на уровне базы каждая строка таблицы помечена идентификатором тенанта. Любой запрос автоматически фильтруется. Это страхует от ошибок в коде — даже если кто-то напишет «SELECT * FROM users», ответ вернётся ТОЛЬКО для своего тенанта.
  • Записи разговоров хранятся в файловом хранилище платформы. Прослушивание возможно только через кабинет (с проверкой роли). Прямой URL к файлу проверяет идентификатор сотрудника.
  • Транскрипты (если включена функция «Анализ звонков») лежат в той же изолированной зоне, доступ — по тем же правилам.
  • Резервные копии базы данных делаются ежедневно, шифруются и хранятся на отдельной машине.

Что под нашей ответственностью

Мы отвечаем за: инфраструктуру, шифрование на транспорте, изоляцию между тенантами, обновления и патчи. Что остаётся на стороне клиента: сильные пароли пользователей, дисциплина SIP-учётных записей, физическая защита телефонов в офисе, политика хранения записей и согласие клиентов на запись разговора (см. статью «Хранение и обработка персональных данных»).