Перейти к содержанию

Защита информации при обработке

Криптоконтейнер

Для мобильной версии eXpress реализовано зашифрованное хранение всех данных на мобильном устройстве внутри контейнера. Также реализован функционал удаления всех данных на мобильном устройстве по команде с сервера (или одной сессии, если телефон был утерян, или всех сессий, если сотрудник был уволен).

Зашифрованное хранение всех данных на мобильном устройстве

В памяти мобильного устройства в зашифрованном виде хранится только кэшированная информация. Изоляция исполнения процессов на уровне мобильных ОС полностью защищает мессенджер от вмешательства других процессов/приложений, запущенных на этом же устройстве.

Мобильные платформы используют шифрованные СУБД для хранения данных:

  • iOS − Realm DB;
  • Android − SQLite DB.

Приложение генерирует ключ шифрования базы данных, который хранится в защищенной области KeyChain для ОС iOS и в Credential Storage для ОС Android c запретом выгрузки во внешние облачные хранилища. При переустановке приложения или деактивации пользователя этот ключ будет безвозвратно утерян.

Шифрование номеров телефонов осуществляется при помощи библиотеки хеширования libsodium и с применением алгоритма BLAKE2b.

Запрет на передачу и сохранение «вовне»

Возможность передачи данных между приложениями и общедоступное размещение в мобильной ОС блокируется на уровне приложения отключением функции "Поделиться". Отключение указанной функции производится в настройках в процессе сборки клиентского приложения. Конечному пользователю не доступно отключение данной функции.

Контроль системных функций

Мобильное приложение может обеспечивать принудительный запрет на программное создание скриншотов окна приложения, а также отключение показа скриншотов в диспетчере задач. Создание снимков (скриншотов экрана) блокируется приложением (Android, IOS). Указанное ограничение добавляется на этапе сборки приложения, и конечный пользователь не может изменить данную настройку.

Поведение:

  • Android — выводится уведомление о запрете создания скриншотов (снимков экрана) приложения;
  • IOS — при создании скриншота (снимка экрана) приложение закрывает область работы приложения черным цветом.

Реализована функция обнаружения root устройства — приложение "eXpress" не будет функционировать на устройствах с root правами.

Отказоустойчивость

Существует возможность развернуть отказаустойчивую схему Системы коммуникаций "eXpress". Для каждого индивидуального заказчика составляется своя архитектура и набор компонентов.