# Безопасность ## Безопасность платформы #### Организация РэкКорп Штаб-квартира RackCorp находится в Австралии, а ее представительства расположены в 16 странах мира. Мы уделяем большое внимание безопасности из-за того, что наши клиенты имеют конфиденциальные данные в государственных, банковских и других важных секторах экономики, таких как горнодобывающая промышленность. **RackCorp ежегодно сертифицируется независимыми сторонними аудиторами по стандарту ISO27001, PCI-DSS**. Мы уделяем большое внимание защите наших клиентов и уделяем **большое внимание защите себя** как цепочки поставок для наших чувствительных клиентов.

RackCorp сертифицированы по стандарту ISO27001, что означает, что наши процессы и отслеживание изменений строго контролируются и подлежат внешнему аудиту.

#### Целостность программного обеспечения/кода Большое внимание было уделено выбору надежного программного обеспечения для нашего решения UMP с использованием закаленных в боях приложений, которые, как мы уверены, проверяют вносимые изменения кода и могут быстро обновлять и защищать наших клиентов от атак. #### Защита системы и ведение журнала В платформы встроены надежные средства защиты с использованием selinux и функций оповещения для обнаружения ненормального поведения системы и сообщения о нем.

Возможности защиты SIEM доступны с использованием собственных систем обнаружения RackCorp.

Все системы основаны на Linux и имеют строгие политики для предотвращения вирусов. Антивирус Sophos доступен для клиентов, у которых есть требования соответствия для развертывания антивируса на каждом сервере, где это возможно (виртуальные маршрутизаторы исключаются). #### Доступ администратора Все действия администратора, предпринятые через административный портал, регистрируются и о них можно сообщить. Нет общих учетных записей пользователей, поэтому все действия можно отследить до конкретных пользователей. #### Защита пользователей Варианты антивируса доступны с использованием ClamAV или Sophos для сканирования электронной почты и пользовательских облачных загрузок. Они обеспечивают хороший уровень защиты на месте без необходимости использования сторонних сканирующих шлюзов, которые могут быть удалены, в иностранных юрисдикциях.

RackCorp не одобряет использование сторонних шлюзов для сканирования почты, поскольку это справедливо вызывает серьезную обеспокоенность у правительства и крупных корпораций как суверенный риск, так и риск для безопасности правительства/угрозы. Обнаружение на месте может иметь более низкую скорость обнаружения, чем сторонние шлюзы, но соответствующие наборы правил для блокировки или изоляции вложений компенсируют эту разницу в безопасности и дают преимущество в том, что не все ваши внутренние и внешние электронные письма ретранслируются через третью сторону..

#### Спам / Антивирусная защита и администрирование RackCorp использует защиту SpamAssassin с нашими собственными базами данных, наборами правил и политиками, которые ежедневно обновляются нашей командой безопасности для устранения последних угроз. Администраторы почты имеют разрешение на просмотр задержанного спама/вирусов, просмотр журналов их получения и, при необходимости, выпуск этих электронных писем, чтобы они могли быть доставлены конечному пользователю. Существуют разрешения, которые позволяют заблокировать определенных почтовых администраторов от чтения электронной почты. [![image-1665569847721.png](https://wiki.rackcorp.com/uploads/images/gallery/2022-10/scaled-1680-/deayrJDsbERWnrDy-image-1665569847721.png)](https://wiki.rackcorp.com/uploads/images/gallery/2022-10/deayrJDsbERWnrDy-image-1665569847721.png)

Несколько пользователей-администраторов могут одновременно работать с очередями спама.

Удержание / освобождение электронной почты, управляемое с помощью вышеуказанного, также доступно через службу JSON API: ``` ./rc_acpi.sh '{ "startTime":0 , "endTime":2147483647 ,"fromDomain":"gmail.com", "status":"ONHOLD" }'



Return:

{ "timestamp":1665516666.609 , "status":"ONHOLD", "expiry":1665519800, "fromDomain":"gmail.com", "fromEmail":"rackcorptest345@gmail.com", "toEmail":"salestest@rackcorp.com", "subject":"This is a test email" } ```

Вся функциональность административного портала RackCorp UMS управляется с помощью JSON API

#### Интеграция аутентификации (SAML) RackCorp UMS предоставляет несколько подключаемых модулей сторонних производителей для поставщиков, поддерживающих аутентификацию SAML. Несколько поставщиков 2FA уже изначально поддерживают эту платформу (любой, у кого есть плагин Roundcube).