Является ли платформа МТС Линк безопасной с точки зрения конфиденциальности звонков?
Конфиденциальность звонков и встреч обеспечивается несколькими факторами:
Инфраструктура
Комплекс аппаратных серверов, обеспечивающих работу сервисов расположен в одном из лучших дата-центров в России — IXcellerate. Дата-центр сертифицирован по высоким требованиям к безопасности и доступности (ISO 27001). Строгий контроль физической безопасности. Системы дублирования передаваемых данных для предотвращения их утраты в случае выхода из строя аппаратного или программного обеспечения ИС.
Платформа обеспечивает безопасность коммуникации за счет шифрования данных.
Все данные передаются в зашифрованном виде. Соединение клиента с сервером по умолчанию устанавливается с использованием отраслевого стандарта HTTPS — криптографического протокола установки безопасного соединения между клиентом и сервером Secure Sockets Layer (SSL). Все запросы к интерфейса по HTTP переадресуются на HTTPS. При передаче аудио-видео используется технология WebRTC с протоколом защиты транспортного уровня датаграмм (DTLS) для передачи данных в реальном времени. Соединение, зашифрованное с помощью DTLS, защищено от перехвата и подделки. Также технология WebRTC использует протокол передачи данных Secure Real-Time Protocol (SRTP) для шифрования видео и аудио.
Платформа обеспечивает защиту от DDoS-атак
Каждый дата-центр, в котором работает ядро платформы, напрямую подключен к сервисам фильтрации DDoS-атак. Реализована защита от угроз из списка OWASP Top-10 и уязвимостей 0-day для всех входящих запросов, статических XSS, iSQL, RCE и подобных. Обнаруженные поведенческие атаки моментально блокируются с информированием службы поддержки сервиса об инцидентах и применением виртуальных патчей.
ИБ-партнером компании является компания Qrator, создатель одного из лучших сервисов в мире по митигации DDoS-атак.
Летом 2022 года российские платформы онлайн-коммуникаций подверглись масштабным DDoS-атакам, некоторые российские онлайн-сервисы были недоступны несколько часов. Платформа МТС Линк продолжила стабильное функционирование — встречи и вебинары проходили в обычном режиме.
Технология единого входа SSO (Single Sign-On)
Организатор онлайн-мероприятий может ограничить доступ к онлайн-мероприятиям только для корпоративных учетных записей, использующих технологию единого входа SSO по протоколу SAML — через Google SSO, Azure Active Directory SSO или Workspace ONE Access. Используются Протоколы SAML для облачного решения и протоколы SAML + LDAP для коробочного.
Инструкции: https://help.mts-link.ru/article/19524
Работа с персональными данными
Для получения дополнительной информации необходимо обратиться к менеджеру.