Перейти к основному содержимому

Серверная безопасность

Персональные данные, используемые в приложении, хранятся на серверах в Европейском экономическом пространстве.

Google Cloud

Мы используем Google Cloud Platform (Firebase) для хранения данных.

Google Cloud Platform, включая Firestore, работает в соответствии с различными стандартами и сертификациями, включая некоторые стандарты ISO.

Ниже приведены примеры:

ISO/IEC 27001: это международный стандарт для систем управления информационной безопасностью (ISMS), ориентированный на защиту конфиденциальности, целостности и доступности информации.

ISO/IEC 27017: этот стандарт фокусируется на облачной информационной безопасности, с руководствами как для облачных провайдеров услуг, так и для пользователей облачных услуг.

ISO/IEC 27018: это кодекс защиты персональных данных в облаке и особенно актуален для услуг, связанных с обработкой персональных данных.

В дополнение к ISO-сертификатам Google Cloud также соответствует другим нормам и сертификациям, таким как SOC 1, SOC 2 и SOC 3, и Общий регламент по защите данных (GDPR) Европейского Союза.

Предотвращение несанкционированного доступа

Мы предприняли различные меры, чтобы гарантировать, что доступ к данным имеют только пользователи с соответствующими правами.

  • Вход через школьную учетную запись Microsoft или Google. Это по своей сути безопаснее, чем вход по электронной почте и паролю. А ещё проще.

  • Назначение ролей пользователям приложения: роли — учащийся, сотрудник, админ, админ совета и суперадмин. Доступ к данным ограничен по ролям.

  • Назначение прав окружения: пользователи получают доступ только к окружению, к которому они принадлежат, если роль супер админ не назначена.

  • Настройка правил безопасности (Security Rules) в базе данных Firestore. Правила безопасности обеспечивают применение назначенных ролей и прав окружения.

  • App Check обеспечивает, как последний шаг, обработку только тех запросов к информации, которые отправлены авторизованными фронтенд-приложениями.

App Check

«App Check» — это функция безопасности Firebase, которая помогает защищать ресурсы бэкенда от злоупотреблений, таких как несанкционированный доступ и подделка приложения.

App Check работает путём проверки того, что входящий трафик к бэкенду Firebase поступает от аутентифицированных, доверенных экземпляров приложения AI-School.