Безопасность и соответствие

Защита данных
как фундамент бизнеса

Мы не просто храним ваши данные — мы гарантируем их конфиденциальность и целостность через многоуровневую архитектуру безопасности, сертифицированную международными стандартами.

🛡

ISO 27001 & SOC 2

Полное соответствие международным стандартам. Мы прошли аудит ISO/IEC 27001 и SOC 2 Type II. Это подтверждает, что наши процессы управления информационной безопасностью (SOP) и контроль доступа соответствуют строжайшим требованиям регуляторов и банковского сектора.

🔐

HSM & FIPS 140-2

Аппаратная защита криптографических ключей. Мы используем сертифицированные аппаратные модули (HSM) для шифрования данных в покое (AES-256). Ключи никогда не покидают защищенное окружение, обеспечивая соответствие требованиям FIPS 140-2 уровня 2.

🌊

DDoS Mitigation

Защита на уровнях L3, L4 и L7. Наша система фильтрации трафика в реальном времени способна абсорбировать атаки объемом до 2.5 Тбит/с. Интеллектуальные алгоритмы отличают ботнет-трафик от легитимных пользователей без задержек (Zero Latency).

💾

Backup & DR

Политика 3-2-1. Автоматические снапшоты каждые 15 минут, ежедневный перенос в изолированный регион и ежемесячное тестирование процедур восстановления (Disaster Recovery). RPO — 15 минут, RTO — менее 1 часа.

🏢

Физическая защита

Дата-центры уровня Tier III+. Биометрический контроль доступа, видеонаблюдение 24/7, система контроля доступа (ACS) с аудитом каждого перемещения персонала. Вы не увидите наших серверов, и это к лучшему.

📄

Whitepaper

Погрузитесь в детали нашей архитектуры безопасности.

Скачать PDF

Прозрачность процессов

Безопасность — это не разовое мероприятие, а непрерывный процесс. Мы предоставляем клиентам доступ к панели мониторинга инцидентов и предоставляем ежеквартальные отчеты о состоянии защищенности инфраструктуры.

Для клиентов из финтех-сектора мы готовы предоставить доступ к системе контроля доступа (SCADA) и логам аудита в режиме реального времени, соблюдая баланс между прозрачностью и безопасностью.

  • Ежемесячные пентесты от внешних аудиторов
  • Автоматическое сканирование уязвимостей (Vulnerability Management)
  • Шифрование трафика TLS 1.3 на всех узлах
Схема уровней защиты данных в инфраструктуре Schemaly
256-bit AES Encryption
2.5Tbps DDoS Mitigation
15 min RPO (Recovery Point)
0 Data Breaches

Вопросы безопасности

Как защищены мои данные при передаче?
Весь трафик шифруется с использованием протокола TLS 1.3. Мы принудительно отключаем устаревшие протоколы (SSLv3, TLS 1.0/1.1). Для внутренних сервисов используется mTLS (mutual TLS) аутентификация.
Можно ли получить копию сертификатов ISO для тендера?
Да, вы можете скачать актуальные сертификаты ISO 27001 и отчеты SOC 2 Type II в личном кабинете в разделе "Документация" или запросить их у вашего персонального менеджера.
Что происходит с данными при расторжении контракта?
Мы гарантируем криптографическое стирание данных (Crypto-shredding) или физическую утилизацию носителей с составлением акта утилизации в присутствии представителя заказчика, в зависимости от условий NDA.

Требуете максимальной защиты?

Обсудим ваши специфические требования к комплаенсу и безопасности.

Связаться с отделом безопасности