Безопасность

Безопасность#

Дата: 13.09.2025

1. Наши меры#

HTTPS, HSTS, ограничение доступа, 2FA для админов, журналирование, резервные копии, обновления зависимостей, проверка уязвимостей.

2. Данные аутентификации#

Токены Directus храним в HttpOnly cookie, минимальные сроки жизни, ротация и отзыв.

3. Инциденты#

Если случится инцидент, мы оперативно локализуем, оценим влияние и уведомим затронутых пользователей и регуляторов, если требуется.

4. Рекомендации пользователям#

Не делитесь паролями, используйте уникальные пароли и 2FA, проверяйте адресную строку и сертификат.

5. Контакты для сообщений о безопасности#

security@qasqir.kz (PGP по запросу).