Безопасность
Безопасность данных — наш главный приоритет. Используем передовые технологии и соответствуем всем международным стандартам защиты информации
Многоуровневая система защиты
Шифрование данных
Все данные шифруются как при передаче (TLS 1.3), так и при хранении (AES-256). Ключи хранятся в изолированном хранилище с ограниченным доступом.
Контроль доступа
Многофакторная аутентификация, ролевая модель доступа (RBAC), SSO-интеграции. Каждое действие логируется и отслеживается.
Изоляция данных
Данные каждого клиента изолированы на уровне базы данных. Полная логическая и физическая сегрегация между организациями.
Защита от атак
WAF, DDoS-защита, регулярное сканирование на уязвимости, pen-тестирование. Автоматическое блокирование подозрительной активности.
Резервное копирование
Автоматическое резервное копирование каждые 6 часов. Хранение копий в географически распределенных дата-центрах с возможностью восстановления за 15 минут.
Мониторинг 24/7
Круглосуточный мониторинг всех систем, автоматические оповещения о инцидентах. SOC-команда реагирует на угрозы в режиме реального времени.
Технические меры защиты
Шифрование и криптография
- TLS 1.3 для всех соединений
- AES-256 для данных в покое
- End-to-end шифрование сообщений
- Хеширование паролей (bcrypt, Argon2)
- Защищенное хранилище ключей (KMS)
Аутентификация и авторизация
- Многофакторная аутентификация (MFA/2FA)
- Single Sign-On (SSO)
- Интеграция с Active Directory / LDAP
- OAuth 2.0 / OpenID Connect
- Сессии с автоматическим истечением
- JWT-токены с коротким сроком жизни
Сетевая безопасность
- Web Application Firewall (WAF)
- DDoS-защита на уровне L3-L7
- Rate limiting и защита от брутфорса
- VPN-подключение для корп. клиентов
- Whitelist IP-адресов
- Изоляция сетевых сегментов
Безопасность приложения
- OWASP Top 10 compliance
- Static Application Security Testing (SAST)
- Dynamic Application Security Testing (DAST)
- Dependency scanning и обновления
- Защита от SQL-инъекций и XSS
- Content Security Policy (CSP)
Аудит и логирование
- Логирование всех действий пользователей
- Неизменяемые журналы аудита
- Централизованный сбор логов (SIEM)
- Алертинг при подозрительной активности
- Хранение логов минимум 1 год
Физическая безопасность
- Дата-центры tier III / tier IV
- Биометрический контроль доступа
- Видеонаблюдение 24/7
- Резервное питание и охлаждение
- Географическое резервирование
Сертификаты и соответствие стандартам
152-ФЗ
Федеральный закон о персональных данных
ISO 27001
Международный стандарт информационной безопасности
GDPR
Европейский регламент по защите данных
ФСТЭК
Требования регуляторов РФ
Защита разных типов данных
Информация о пользователях, сотрудниках, клиентах
Контракты, регламенты, внутренняя документация
История переписки, промпты, результаты генерации
Корпоративная база знаний для обучения AI
Ключи доступа к внешним сервисам и интеграциям
Постоянный мониторинг и аудит
Регулярные пентесты
Квартальные тестирования на проникновение независимыми специалистами для выявления уязвимостей
Сканирование кода
Автоматический анализ кода на каждый коммит. Проверка зависимостей на известные уязвимости (CVE)
Внутренние аудиты
Ежемесячные проверки соответствия политикам безопасности, анализ логов и инцидентов
Частые вопросы по безопасности
Видите ли вы наши диалоги с AI?
Нет. Все диалоги шифруются и доступны только владельцу аккаунта. Мы не имеем доступа к содержимому ваших переписок. В облачном решении данные хранятся в изолированном разделе базы данных с шифрованием. В on-premise решении все данные находятся на вашей инфраструктуре.
Что происходит с данными при обучении AI?
Мы используем только модели, которые не отправляют данные на дообучение. При работе с OpenAI, Anthropic и другими провайдерами используем Enterprise API с гарантией нулевого хранения. Для корпоративных клиентов доступно развертывание собственных open-source моделей.
Как защищена база знаний (RAG)?
База знаний шифруется на уровне записи, векторные эмбеддинги создаются с использованием защищенных моделей. Доступ к документам контролируется через систему прав. В on-premise варианте вся база знаний и эмбеддинги хранятся локально.
Можно ли удалить все данные?
Да, вы можете в любой момент запросить полное удаление всех данных. Мы гарантируем удаление в течение 30 дней включая все резервные копии. Предоставляем подтверждение об удалении.
Есть ли сертификация по безопасности?
Да, мы соответствуем требованиям 152-ФЗ, ISO 27001, GDPR. Для корпоративных клиентов предоставляем документы о соответствии требованиям ФСТЭК и ФСБ. Регулярно проходим независимые аудиты безопасности.
Как происходит реагирование на инциденты?
У нас есть выделенная SOC-команда, которая мониторит системы 24/7. При обнаружении инцидента автоматически срабатывают системы защиты, и команда начинает расследование. Клиенты получают уведомления о любых инцидентах в течение 1 часа.
КАСТОМНЫЕ РАЗРАБОТКИ
Индивидуальные решения
для трансформации и максимальной эффективности вашего бизнеса
Разработка
ИИ-агентов
Создание помощников для узкопрофильных задач
от 10 000₽
Автоматизация
процессов
Внедрение ИИ-решений
для оптимизации рутинных
и ресурсоемких операций от 150 000₽
On-premise решения
Внедрение ИИ-систем на собственных серверах, обеспечивая максимальную безопасность данных от 300 000₽
Корпоративные платформы
Разработка комплексных ИИ-платформ под уникальные требования компании от 500 000₽
Разработка ИИ-агентов
Проектирование и создание необходимой аппаратной и программной среды для эффективного функционирования ИИ-систем, включая GPU-серверы и специализированное ПО
Решения для партнёров
Университеты и школы Онлайн-школы Интеграторы Рекламные агентства КонсультантыНаши продукты
Тарифы Нейроофис ИИ-специалисты Методы поставки Безопасность Обучение Внедрение нейросетей Кастомные разработки Кейсы Команда Мероприятия ООО «X10»
ОГРН 1247700783330
ИНН 7751342709
Юридический адрес: 108811, г. Москва, вн. тер. г. поселение Московский, ш. Киевское, 22-й км, д. 4, стр. 5
Основной ОКВЭД: 62.01 Разработка компьютерного программного обеспечения