Обсудить проект

/4000

Отправка данных формы...

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Блог о веб-разработке

Доступы: как мы обеспечиваем их безопасность?

4 сентября 2025 г.

Максим Лавриненко, директор по информационным технологиям

Содержание статьи

Когда вы доверяете нам разработку или поддержку своего веб-проекта, вы по праву ожидаете, что ваши данные и доступы будут в полной безопасности. Это одна из наших ключевых ценностей. Мы не просто пишем код — мы выстраиваем надёжные процессы, которые страхуют вас и нас от случайных ошибок и целенаправленных атак.

В этой статье мы коротко и просто расскажем о нескольких важных практиках, которые мы используем для защиты ваших цифровых активов.

Система доступа к серверам по SSH-ключам. Почему не просто пароль?

Представьте обычный пароль — это как ключ от двери, который можно украсть, потерять или подобрать. Ключ одинаковый для всех. Теперь представьте систему, которая распознаёт не ключ, а отпечаток пальца или лицо человека. Так работает доступ к серверам с помощью SSH-ключей, т.к. они индивидуальные.

Это специальная пара цифровых ключей (приватный и публичный), которая уникальна и практически не поддаётся подбору. Публичный ключ мы размещаем на сервере, а приватный хранится в защищённом месте у разработчика. Даже если злоумышленник каким-то образом украдёт приватный ключ, он не сможет им воспользоваться, так как этот ключ сам по себе защищён отдельным паролем, который знает только владелец ключа.

А где хранятся обычные пароли? Используем менеджер паролей Passbolt

В любом проекте десятки паролей: от баз данных и панелей управления до API-ключей. Хранить их в переписке или файлах — огромный риск.

Поэтому мы используем профессиональный менеджер паролей Passbolt. Он даёт прозрачность и контроль: всегда известно, какой пароль кому из сотрудников доступен. Не возникает ситуации, когда доступ к критическим данным есть у сотрудника, который не работает с вашим проектом.

Как мы пересылаем конфиденциальные данные? Защищённый обмен с помощью PasteBin

Иногда нужно быстро передать токен, ключ или другой чувствительный фрагмент данных. Отправить его в мессенджере или email — плохая идея. Эти каналы могут быть перехвачены, а история переписок остаётся уязвимой, легко забыть удалить такие временны сведения и не всегда это доступно.

Наш решение — собственный, локально развёрнутый аналог PasteBin. Вот как это работает:

  1. Заходим по специальному адресу и загружаем в форму нужные данные, а так же задаём пароль доступа к ним и время жизни
  2. Система создаёт уникальную ссылку для доступа к этим данным
  3. Ссылку отправляем по одному каналу связи (например электронная почта)
  4. А пароль для доступа к ссылке — через другой канал связи (например, мессенджер).
  5. Получатель переходит по ссылке из письма, вводит пароль из мессенджера и видит нужные данные

Зачем такие сложности?

Это принцип двойного подтверждения, который используют банки. Даже если один из каналов связи будет скомпрометирован, злоумышленник не получит полный доступ к информации.

Итог: ваши проекты под надёжной защитой

Наша задача — не только создавать и поддерживать качественные продукты, но и обеспечивать их максимальную безопасность на всех этапах жизненного цикла. Мы сознательно используем более сложные, но и более надёжные процессы, потому что понимаем всю степень ответственности.

Вы можете быть уверены, что ваши ресурсы и данные в надёжных руках.