tronosfera/Law
1
0
Fork 0
mirror of https://github.com/TronoSfera/Law.git synced 2026-05-18 18:13:46 +03:00
Code Issues Projects Releases Packages Wiki Activity Actions
Law/docs/security/ispdn_boundary.md
TronoSfera 85ac21a1cb add security test
2026-03-02 16:22:07 +03:00

48 lines
3.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Границы ИСПДн (Draft)
## 1. Назначение системы
Платформа обрабатывает обращения клиентов по юридическим вопросам, ведет чат клиент-юрист, хранит вложения и финансовые документы (счета), а также служебные данные администрирования.
## 2. Состав обрабатываемых ПДн
- Идентификационные данные клиента: ФИО, телефон, email (при email auth).
- Данные юристов/админов: ФИО/имя, email, телефон, аватар.
- Данные обращения: описание проблемы, статусная история, сообщения чата.
- Вложения клиента/юриста: pdf/jpg/png/mp4/txt (могут содержать ПДн и спецкатегории).
- Финансовые реквизиты в счетах (хранятся в зашифрованном виде).
## 3. Основные компоненты контура
- `frontend` (nginx + статический UI).
- `edge` (prod nginx 80/443 + TLS termination).
- `backend` (FastAPI, публичный и admin API).
- `chat-service` (выделенный FastAPI-контур чата).
- `email-service` (внутренний сервис отправки email OTP).
- `worker/beat` (Celery-фоновые задачи).
- `db` (Postgres).
- `redis` (очереди/кэш).
- `minio` (S3-совместимое хранилище файлов, internal TLS).
## 4. Границы доверия
- Внешняя граница: интернет -> `edge`.
- Внутренний сервисный контур: docker network (backend/chat/worker/email/db/redis/minio).
- Граница хранения ПДн: Postgres + MinIO.
- Граница админского доступа: JWT admin auth + RBAC.
## 5. Критичные потоки данных
1. Клиент создает заявку -> OTP проверка -> запись в `requests/clients`.
2. Клиент и юрист общаются в чате -> сообщения хранятся шифрованно.
3. Загрузка файла -> антивирус/контент-проверка -> выдача только `CLEAN`.
4. Работа со счетами -> реквизиты шифруются перед сохранением.
5. Аудит доступа -> `security_audit_log`/`audit_log`.
## 6. Текущие технические меры
- RBAC по ролям `ADMIN`/`LAWYER`/публичный клиентский контур.
- HTTPS на edge, internal TLS для MinIO.
- Шифрование сообщений/реквизитов at-rest (KID keyring + ротация).
- Security audit операций чтения/скачивания ПДн.
- Retention cleanup (Celery) для чувствительных данных.
- Согласие на обработку ПДн в клиентском потоке.
## 7. Что вне текущего контура (gap)
- Формализованный контур SIEM/централизованный immutable log storage.
- Сертифицированные СКЗИ/КриптоПровайдер по отдельным классам ИСПДн.
- Полная оргдокументация по 152-ФЗ/ПП1119/ФСТЭК-21 (регламенты, приказы, журналы).
Reference in a new issue View git blame Copy permalink