Перейти к содержанию

5. Требования к информационной защите

5.1. Общие принципы обеспечения безопасности

ПП функционирует полностью в инфраструктуре Заказчика и не обращается к внешним серверам Правообладателя. Все данные — аудио, видео, управляющие команды, журналы, метаданные — передаются и хранятся локально. Это исключает риски передачи сведений третьим лицам и обеспечивает соответствие требованиям по контролю информационных потоков.

5.2. Механизмы защиты данных

ПП включает встроенные механизмы обеспечения конфиденциальности, целостности и защищённого обмена:

  • Управляющий канал: HTTPS/WSS по протоколу TLS 1.3;
  • Медиапотоки: шифрование SRTP (RFC 3550);
  • Аутентификация: локальная или корпоративная через SSO/LDAP/AD (Kerberos SPN);
  • Разграничение прав: роли «администратор», «ведущий», «участник»;
  • Защита целостности: встроенные механизмы RTP/SRTP;
  • Fallback‑механизм: автоматическое переключение на бинарный WebSocket при недоступности UDP.

5.3. Работа с персональными данными и сведениями пользователей

На основании лицензионного соглашения:

  • Правообладатель не осуществляет хранение, обработку или передачу персональных данных пользователей;
  • ПП не является услугой связи и не предоставляет каналов связи для третьих лиц;
  • данные пользователей не покидают инфраструктуру Заказчика;
  • ПП не включает сертифицированных СКЗИ;
  • ПП не предназначен для обработки сведений, составляющих государственную тайну.

5.4. Защита сетевой инфраструктуры

  • ПП использует минимальный набор портов: 443/TCP и 5060–5063/UDP;
  • поддерживается работа за NAT при корректной настройке портов;
  • возможна работа через прокси (SOCKS/HTTP) при необходимости;
  • взаимодействие с внешним SSO/LDAP/AD осуществляется по защищённым корпоративным протоколам.

5.5. Безопасность архитектуры ПП

  • ПП реализован как единый процесс, отсутствуют межпроцессные сетевые взаимодействия;
  • статические файлы (веб-клиент, ресурсы) обслуживаются сервером напрямую, без внешних CDN;
  • Mixer и Recorder подключаются как отдельные клиенты и не имеют доступа к данным других пользователей;
  • смешивание потоков выполняется автоматически при деградации канала и не влияет на безопасность.

5.6. Устойчивость к потере пакетов и деградации каналов

  • ПП стабильно работает при потерях до 5%;
  • обеспечивает разборчивость речи при потерях до 10%;
  • адаптация качества производится автоматически.