Безопасность

PingMap выполняет исключительно внешний мониторинг. Мы проверяем доступность ваших ресурсов извне — так, как это делают ваши реальные пользователи. Типы проверок:

• HTTP/HTTPS — отправляем GET или HEAD запрос к указанному URL, проверяем код ответа, время отклика, содержимое страницы и параметры SSL-сертификата.
• Ping (ICMP) — отправляем ICMP echo request для проверки доступности сервера.
• TCP — устанавливаем TCP-соединение с указанным портом для проверки доступности сервиса.
• DNS — выполняем DNS-запрос для проверки корректности записей и доступности DNS-сервера.

Мы не устанавливаем никакого программного обеспечения на ваши серверы. Мы не используем SSH, не запрашиваем пароли, ключи или токены доступа к вашей инфраструктуре. Всё, что нам нужно для работы — URL или IP-адрес ресурса.

Данные мониторинга хранятся на серверах, расположенных в России. Мы разделяем данные по назначению:

• Конфигурация аккаунта и проверок — хранится в реляционной базе данных с ежедневным резервным копированием.
• Результаты проверок и метрики — хранятся в специализированном хранилище временных рядов с автоматическим удалением по тарифу.
• Сессии и кэш — хранятся в оперативной памяти с автоматическим истечением.

Соединения между сервисами шифруются. Доступ к хранилищам данных ограничен внутренней сетью и требует аутентификации. Все данные удаляются автоматически по истечении срока хранения, определённого тарифом (7, 30 или 90 дней).

PingMap собирает минимум информации, необходимой для работы сервиса:

• Email — для аутентификации и отправки уведомлений. Не передаётся третьим лицам.
• URL/IP проверяемых ресурсов — для выполнения проверок. Не индексируются поисковиками и не отображаются публично (если вы не добавите их на статус-страницу).
• Настройки уведомлений — Telegram ID, webhook URL. Используются только для доставки алертов.

Мы не собираем IP-адреса посетителей вашего сайта, не ставим cookie на ваших пользователей, не анализируем трафик ваших ресурсов. Мониторинг видит только то, что видит любой браузер при открытии вашей страницы.

Мы не продаём и не передаём данные третьим лицам. Подробнее — в политике конфиденциальности.

Инфраструктура PingMap построена с учётом требований безопасности:

• Аутентификация — токены с асимметричным шифрованием. Каждый компонент системы независимо проверяет подлинность запросов.
• Изоляция компонентов — архитектура с разделением ответственности. Каждый компонент имеет доступ только к необходимым данным.
• Сетевая безопасность — внутренние компоненты недоступны извне. API-запросы проходят через обратный прокси с ограничением частоты запросов.
• Мониторинг инфраструктуры — мы мониторим свои собственные сервисы теми же инструментами, что предоставляем клиентам.
• Обновления — регулярные обновления всех зависимостей. Автоматическое сканирование на уязвимости.

Если вы обнаружили уязвимость в PingMap, пожалуйста, сообщите нам по адресу support@pingmap.ru с темой "Security". Мы рассмотрим ваше сообщение в приоритетном порядке и свяжемся с вами в течение 48 часов.

Мы просим не публиковать информацию об уязвимостях до их исправления.