Безопасность
и защита данных

Многоуровневая система защиты данных, федеративная идентификация и соответствие российским стандартам безопасности для обеспечения надежной работы всех компонентов платформы.

ГОСТ
Стандарты
Высокая
Доступность
Круглосуточный
Мониторинг
Консультация
Система безопасности

Многоуровневая защита

Комплексный подход к безопасности на всех уровнях: от физической инфраструктуры до приложений и данных

Физическая безопасность

Защита инфраструктуры и оборудования в сертифицированных дата-центрах РФ

  • • Круглосуточная охрана
  • • Видеонаблюдение
  • • Контроль доступа
  • • Системы пожаротушения

Сетевая безопасность

Защита сетевой инфраструктуры и контроль трафика по ГОСТ Р 57580

  • • Межсетевые экраны
  • • СОКБИ системы
  • • VPN и шифрование ГОСТ
  • • DDoS защита

Управление доступом

Федеративная идентификация и гранулярный контроль прав доступа

  • • ЕСИА интеграция
  • • Многофакторная аутентификация
  • • Ролевой доступ
  • • Аудит действий

Шифрование данных

Полное шифрование данных по ГОСТ 28147-89 на всех этапах

  • • Шифрование at rest
  • • Шифрование in transit
  • • Управление ключами
  • • Tokenization

F-ID
Федеративная идентификация

Единая система аутентификации и авторизации для всех компонентов платформы с поддержкой единого входа (SSO) и интеграцией с ЕСИА Госуслуги.

Единый вход (SSO)

Одна учетная запись для доступа ко всем сервисам платформы

Интеграция с ЕСИА

Поддержка авторизации через Госуслуги для государственных сервисов

Гранулярные права доступа

Тонкая настройка прав доступа на уровне ролей, ресурсов и операций

Аудит и соответствие

Полный аудит действий пользователей и соответствие требованиям 152-ФЗ и 187-ФЗ

Архитектура безопасности

Мониторинг угроз

Постоянный мониторинг и анализ безопасности с использованием отечественных систем защиты информации

Обнаружение аномалий

НИЗКИЙ

Система обнаружения аномального поведения в реальном времени по ГОСТ Р 59548

Уровень защиты Высокий
Тип мониторинга Круглосуточный
Эффективность Высокая

Анализ уязвимостей

СРЕДНИЙ

Автоматическое сканирование и оценка уязвимостей в инфраструктуре

Периодичность сканирования Ежедневно
Проактивное устранение Да
Отчетность Детальная

Инцидент-менеджмент

НИЗКИЙ

Автоматизированная система реагирования на инциденты безопасности

Время реакции Менее 5 минут
Автоматизация Высокая
Экспертная поддержка Круглосуточно

Комплаенс и стандарты

Соответствие российским стандартам безопасности и регуляторным требованиям

ГОСТ Р 57580

Требования к безопасности информации

152-ФЗ

О защите персональных данных

187-ФЗ

О безопасности КИИ (критической информационной инфраструктуры)

ГОСТ 28147-89

Системы обработки информации. Защита криптографическая

Готовы к безопасной цифровизации?

Получите аудит безопасности и консультацию по защите данных вашего бизнеса в соответствии с российскими стандартами

Консультация