Продукт и инфраструктура Messenger защищают специалисты, процессы и технологии обеспечения безопасности. Для нас самое главное — обеспечить конфиденциальность и безопасность данных пользователей платформы Messenger.
В отчете SOC 2 представлена оценка на основании принципов и критериев Trust Service, определенных Американским институтом дипломированных бухгалтеров (AICPA). Ежегодная оценка и подготовка отчета проводятся в соответствии с последней версией стандарта SSAE 18 и охватывают всё, от способов обеспечения безопасности и защиты наших платформ и дата-центров до процедур проверки личности, а также квалификации и опыта наших сотрудников. Отчет SOC 2 типа 2 о платформе Messenger содержит описание процессов Facebook, которые обеспечивают безопасность, конфиденциальность и доступность корпоративных данных на наших платформах.
Мы внимательно следим за своими системами, чтобы своевременно обнаруживать и предотвращать несанкционированный доступ к данным предприятия. Facebook проектирует дата-центры, управляет ими и поддерживает их таким образом, чтобы сбалансировать физическую безопасность и безопасность платформы, а также ее доступность и производительность. Мы храним и защищаем данные клиентов в дата-центрах, находящихся в нашей собственности или арендованных напрямую. Мы собираем свои серверы, строим системы сетевого взаимодействия и управления для эксплуатации и технического обслуживания, а также системы анализа угроз и реагирования на них с поддержкой искусственного интеллекта.
Messenger использует сеть доставки контента (CDN), принадлежащую Facebook. Она поддерживает многоуровневое кэширование, включая точку присутствия и сетевые устройства Facebook (принадлежащие и защищенные Facebook сетевые устройства, развернутые на стороне интернет-провайдера). Эта технология позволяет Messenger намного быстрее передавать пользователям статичные файлы (например, фото и видео). Кроме того, наша периферийная CDN-инфраструктура поддерживает полное шифрование неактивных данных.
Мы регулярно проводим аудиты и тестирование систем безопасности по стандарту SOC 2, чтобы обеспечить независимую аттестацию инструментов управления, политик и методик. Плановые проверки безопасности наших услуг выполняются путем анализа всего исходного кода, тестов на проникновение и т. д.
Мы проводим профилактические проверки процедур безопасности с помощью круглосуточного международного Центра обеспечения безопасности (SOC), проводим регулярное тестирование на уязвимости и т. д.
Facebook реализует концепцию глубокой обороны для укрепления безопасности нашей платформы. Кроме того, независимые консультанты по вопросам безопасности проверяют исходный код новых функций платформы Messenger и тестируют их на уязвимость. Такую проверку проходят самые разные новые функции.