Политика безопасности

Общие принципы

Принцип наименьших привилегий. Все данные шифруются в transit и at rest. Двухфакторная аутентификация обязательна.

Пароли

Минимум 12 символов, буквы + цифры + спецсимволы. Смена каждые 90 дней. Запрещено переиспользование последних 5 паролей.

API Security

Rate limiting на все endpoints. CORS настроен строго. Валидация всех входных данных. SQL injection prevention через ORM.

Инциденты

При обнаружении уязвимости — немедленное уведомление Security Team. Классификация: Critical (1ч), High (4ч), Medium (24ч), Low (1 неделя).