Безопасность

Шифрование

Механизм шифрования использует симметричные, асимметричные и одноразовые ключи. Длина ключа обеспечивает высокую трудоемкость расшифровки сообщений. На каждом этапе пересылки сообщения дополнительно шифруются асимметричным способом, включая шифрование всех метаданных.

Возможно усиление корпоративного шифрования с помощью интеграции с широким спектром криптопровайдеров, включая работу с ключами, хранящимися на SIM-карте мобильного оператора связи.

Архив и хранение

Пользовательские ключи хранятся на доверенных устройствах пользователей. Для обеспечения безопасного хранения используются механизмы платформы.
В приложении отсутствует возможность копирования данных в облачные хранилища. На пользовательском устройстве хранится только временный кэш из нескольких последних сообщений.

Хранение всех сообщений – централизованное.
Для публичного контура хранение производится на RTS, для корпоративного – на CTS.

Хранение ключей на пользовательском устройстве блокирует возможность дешифровки сообщений транспортным сервером. Архив корпоративной переписки создается отдельно.
В архив попадает каждое входящее/исходящее сообщение пользователя, прошедшее через корпоративный контур.

Архив поддерживает интеграцию с системами DLP в реальном времени.

Безопасный доступ к архиву со специальными корпоративными процедурами с повышенными требованиями к безопасности и контролю.

Управление доступами

CTS подключается к корпоративной службе Active Directory (AD) и предоставляет пользователям актуальную адресную книгу сотрудников. Аутентификация пользователей происходит по логину и паролю AD. CTS автоматически реагирует на события добавления, блокировки и удаления пользователей в AD. При изменении прав доступа CTS автоматически исключает пользователей из доступных чатов.

Авторство

Для подтверждения авторства сообщений используется механизм электронной подписи. Система поддерживает интеграцию с другими системами, предоставляющими юридически значимую электронную подпись.

Уважаемые клиенты!

В связи со сложившейся ситуацией в России и в мире, в целях обеспечения безопасности Ваших сотрудников без ущерба для бизнес-процессов, рады предоставить некоммерческое предложение:

Бесплатное использование платформы eXpress для всех сотрудников Вашей организации на период ЧС и до нормализации ситуации в России.