Перейти к содержанию

Безопасность платформы DFA

Обзор системы безопасности

Платформа DFA использует многоуровневую систему защиты, сочетающую современные криптографические методы, технологию блокчейн и проверенные практики информационной безопасности для обеспечения сохранности активов и данных пользователей.

Архитектура безопасности

Уровни защиты

1. Инфраструктурный уровень

  • Защищенные дата-центры
  • Резервирование критических систем
  • DDoS-защита
  • Мониторинг сетевой активности
  • Изоляция компонентов системы

2. Прикладной уровень

  • Аутентификация через Keycloak
  • Авторизация на основе ролей и аттрибутов (RBAC и ABAC)
  • Шифрование данных
  • Валидация входных данных
  • Защита от инъекций

3. Блокчейн уровень

  • Распределенное хранение данных
  • Криптографические подписи
  • Консенсус-механизм BFT
  • Неизменность записей
  • Аудируемость операций

Криптографическая защита

Поддерживаемые алгоритмы

GOST R 34.10-2012

Описание: Российский стандарт электронной цифровой подписи

Характеристики: - Длина ключа: 256 или 512 бит - Основан на эллиптических кривых - Соответствует российским требованиям - Сертифицирован ФСБ России

Применение: - Подпись транзакций для российских компаний - Соответствие требованиям регуляторов - Юридически значимый электронный документооборот

Ed25519

Описание: Современный алгоритм на эллиптических кривых

Характеристики: - Длина ключа: 256 бит - Высокая скорость операций - Устойчивость к атакам по сторонним каналам - Компактные подписи (64 байта)

Применение: - Основной алгоритм для международных операций - Подписи в блокчейне

RSA

Описание: Классический асимметричный алгоритм

Характеристики: - Длина ключа: 2048 или 4096 бит - Широкая поддержка - Проверенная временем надежность

Применение: - Шифрование данных - Сертификаты TLS

Управление ключами

Генерация ключей

  • Использование криптографически стойких генераторов случайных чисел
  • Генерация на стороне сервера
  • Немедленное шифрование приватных ключей
  • Резервное копирование

Аутентификация и авторизация

Система аутентификации

Keycloak Integration

Возможности: - Централизованное управление пользователями - Single Sign-On (SSO) - Поддержка OAuth 2.0 и OpenID Connect - Федеративная аутентификация

Управление сессиями

Жизненный цикл сессии

  1. Создание - после успешной аутентификации
  2. Обновление - при активности пользователя
  3. Истечение - по таймауту или выходу
  4. Завершение - явный выход или блокировка

Защита сессий

  • Уникальные идентификаторы сессий
  • Шифрование токенов
  • Привязка к IP-адресу
  • Защита от перехвата (session hijacking)

Классификация данных

Критические данные

  • Приватные ключи
  • Персональные данные
  • Финансовая информация
  • Балансы активов

Конфиденциальные данные

  • Бизнес-логика
  • Внутренние документы
  • Статистика операций
  • Контактная информация

Публичные данные

  • Маркетинговые материалы
  • Документация
  • Публичные адреса
  • Статистика платформы

Блокчейн безопасность

Блокчейн

Архитектурные преимущества

  • Permissioned blockchain
  • Известные участники

Консенсус

  • Byzantine Fault Tolerance (BFT)
  • Устойчивость к отказам узлов
  • Защита от двойной траты
  • Финальность транзакций

Смарт-контракты

Безопасность кода

  • Аудит перед развертыванием
  • Ограничение прав исполнения
  • Изоляция выполнения

Защита от уязвимостей

  • Integer overflow/underflow
  • Access control
  • Time manipulation

Соответствие требованиям

Регуляторные требования

Федеральный закон о ЦФА

  • Идентификация участников
  • Хранение данных в РФ
  • Отчетность регуляторам
  • Противодействие отмыванию денег

GDPR (для европейских пользователей)

  • Право на удаление данных
  • Минимизация данных
  • Согласие на обработку
  • Уведомление об утечках

KYC/AML процедуры

Know Your Customer

  • Верификация личности
  • Проверка документов
  • Подтверждение адреса
  • Источник средств

Anti-Money Laundering

  • Мониторинг транзакций
  • Выявление подозрительных операций
  • Отчетность в Росфинмониторинг
  • Блокировка подозрительных счетов

Инцидент-менеджмент

План реагирования

Обнаружение инцидента

  1. Автоматическое обнаружение системами мониторинга
  2. Сообщение от пользователя
  3. Внутренний аудит
  4. Внешнее уведомление

Классификация

  • Критический - угроза активам пользователей
  • Высокий - нарушение работы системы
  • Средний - ограниченное воздействие
  • Низкий - минимальное влияние

Реагирование

  1. Изоляция затронутых систем
  2. Сбор данных для анализа
  3. Устранение уязвимости
  4. Восстановление сервисов
  5. Уведомление пользователей

Восстановление после инцидентов

Резервное копирование

  • Ежедневные полные бэкапы
  • Инкрементальные копии
  • Географическое распределение
  • Регулярное тестирование восстановления

Рекомендации пользователям

Защита аккаунта

  1. Используйте уникальный сложный пароль
  2. Включите двухфакторную аутентификацию
  3. Не передавайте учетные данные третьим лицам
  4. Регулярно проверяйте активные сессии
  5. Используйте только официальные приложения

Контакты безопасности

Сообщить об инциденте

  • Email:
  • Горячая линия:
  • Форма на сайте:

Экстренная блокировка

  • Телефон:
  • Доступно
  • Немедленная блокировка при компрометации

Заключение

Безопасность является приоритетом платформы DFA. Мы постоянно совершенствуем системы защиты, следим за новыми угрозами и внедряем передовые технологии для обеспечения сохранности активов и данных наших пользователей. Безопасность - это совместная ответственность, и мы призываем всех пользователей следовать рекомендациям и оперативно сообщать о любых подозрительных действиях.