224
правки
Изменения
Нет описания правки
В системе Немо налажены бронирования {{NameSystem}} используются общепринятые механизмы поддержания безопасности безопасного хранения, передачи и защиты пользовательских учетных записей. Система предусматривает несколько способов верификации пользователей и дополнительной защиты для безопасной аутентификации и надежной защиты пользовательских использования данных.
=== Верификация пользователя =Аутентификация и авторизация ==
Для включения двухэтапной аутентификации нужно: # Включить функциональность в разделе настроек '''Управление сайтом → Домены и протоколы''' пользователям с определенными правами# При последующем входе в систему этим пользователям будет предложено подтвердить адрес своей электронной почты или номер мобильного телефона через отправку одноразового кода. Данный шаг можно пропустить 5 раз, далее вход в систему будет невозможен без подтверждения указанных выше данных.# В целях повышения надежности дальнейшем при входе с нового устройства (браузера) или IP-адреса необходимо будет пройти процедуру верификации, введя код, отправленный при этом на номер телефона или адрес электронной почты Самостоятельно поменять ранее подтвержденный адрес электронной почты или телефон, возможно только после входа в личный кабинет. При изменении этих данных необходимо будет верифицировать номер телефона или адрес электронной почты повторно. === Ограничения для аккаунтов сотрудников {{NameSystem}} === Административные аккаунты сотрудников {{NameSystem}} максимально защищены. Авторизоваться с помощью них можно только с определенных IP-адресов и с прохождением обязательной процедуры двухэтапной аутентификации по номеру личного телефона или корпоративной почты.У сотрудников {{NameSystem}} существуют ограничения на некоторые действия. К примеру, они не могут изменять правила ценообразования агентства. === Протокол HTTPS === Система {{NameSystem}} полноценно поддерживает работу веб-сайтов с использованием протокола HTTPS. Этот протокол обеспечивает безопасную передачу данных по открытым каналам связи, используя механизмы асимметричного шифрования. Для корректной работы по этому протоколу вы должны приобрести SSL-сертификат для домена вашего веб-сайта и передать его нашим системным администраторам. Строго рекомендуется вводить персональные данные покупателей для оформления заказов или логин и пароль для прохождения аутентификации только по ссылкам открытым по HTTPS протоколу. === Авторизация === Права пользователей определяются их ролью и дополнительными параметрами, установленными в административной части {{NameSystem}}. Для выполнения всех действий в системе, которые могут прямо или косвенно нанести вред или финансовый ущерб, требуется авторизация. == Защита персональных данных == Для получения доступа к своим персональным данным или данным ранее заполненных профилей пассажиров, пользователь должен авторизоваться в системе и перейти в личный кабинет.Для обеспечения безопасного хранения все персональные данные записываются в базу данных в зашифрованном виде.Сотрудники {{NameSystem}} не имеют доступа к профилям пассажиров, созданных через личный кабинет другими пользователями системы. Пользователь по собственному желанию может полностью удалить свой аккаунт из системы, после чего все его персональные данные и данные его профилей будет удалены из системы без возможности восстановления. == Защита данных о заказах == Получить доступ к ранее сделанному заказу можно несколькими безопасными способами: # Авторизоваться в системе Nemo Travel реализована (если заказ был сделан авторизованным пользователем)# Введя уникальный код доступа (обычно код отправляется на адрес электронной почты, указанный при бронировании)# Вход через форму с указанием номера заказа и фамилии первого пассажира# По секретной ссылке из QR-кода на маршрут-квитанции (если QR-код предусмотрен шаблоном документа) В системе предусмотрена защита от подбора кода доступа и фамилии первого пассажира перебором. Код доступа и фамилия первого пассажира хранятся в базе в виде SHA256 хеша с "солью" и, по аналогии с паролем, не могут быть восстановлены в исходный вид. Все данные по заказу, заказчику, пассажирам, а также ссылка для QR-кода хранятся в базе данных в зашифрованном виде. Получить доступ к маршрут-квитанциям и другим документам, относящимся к заказу, можно только после прохождения процедуры получения доступа к основному заказу (по методам описанным выше).Все документы хранятся в базе в зашифрованном виде. == Безопасность {{NameSystem}} как веб-приложения ===== Защита от инъекций ===Все входные данные валидируются как средствами JavaScript, так и на уровне сервера. Все запросы к базам данных в системе написаны с использованием плейсхолдеров и экранированием параметров, подставляемых в них.=== Защита от XSS ===Все данные перед вводом и выводом проверяются на предмет наличия JS-инъекций. Это гарантирует безопасность использования COOKIE в нашей системе. Если злоумышленник всё же получает COOKIE из чужого браузера (к примеру, с помощью зараженного вирусами программного обеспечения), он не сможет ими воспользоваться для аутентификации в нашей системе под учетными записями ваших сотрудников. Их идентификаторы сессий привязаны к IP-адресам. === Защита от CSRF ===В целях повышения надежности системы реализован механизм защиты от [https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D0%BB%D0%BA%D0%B0_%D0%B7%D0%B0%D0%BF%D1%80%D0%BE%D1%81%D0%B0 CSRF] атак. Так Ограничены переходы по ссылкам (или автоматические перенаправления) со сторонних сайтов на страницы административной панели {{NameSystem}} или на страницы, при выполняющие операции с заказами. В этом случае предварительно у пользователя будет запрошено подтверждение о переходе с другого сайта .=== Проверка по IP ===Важные запросы от сторонних сервисов, например, от платежных шлюзов, проверяются на допустимость IP-адреса отправителя по ссылке"белому списку". Таким образом запрос практически невозможно подделать злоумышленникам Важные запросы от API пользователей, ведущей в панель администрирования Nemo Travelнапример, будет произведено перенаправление на специальную защитную страницувыписку билетов, также проверяются по допустимым IP-адресам.=== Блокировки по IP ===В системе предусмотрены механизмы как ручной, так и автоматической блокировки злоумышленников по IP-адресу=== Логирование и мониторинг ===Все операции с которой пользователь сможет попасть заказами и действия пользователей системы логируются. Логи индексируются (для быстрого обращения к ним) и хранятся в базе данных в течение длительного времени. Сокращенный вариант логов доступен для просмотра менеджеру агентства в административной панели. Полный вариант доступен только сотрудникам {{NameSystem}} и может быть предоставлен по запросу в техническую поддержку. Обо всех критических программных ошибках и подозрительных действиях (которые могут трактоваться как попытка взлома) сотрудники {{NameSystem}} автоматически получают уведомления по электронной почте или на интересующую его страницутелефон 24x7.