Безопасность и соответствие законодательству
Соответствие законодательству
Полностью соответствует 152-ФЗ (персональные данные) и 242-ФЗ (локализация). Хранение и обработка всех данных осуществляется только в РФ. Возможности управления доступом и создания ролевых моделей. Ведутся журналы аудита: кто, что, когда изменил. Не создает рисков, связанных с платежами: при работе с оплатой — интеграция через платежные сервисы крупнейших банков (PCI DSS на стороне провайдера).
В транзите: TLS 1.2+ ко всем внешним и внутренним интерфейсам. В покое: шифрование дисков/БД, отдельные ключи шифрования по клиенту.
Защита данных и шифрование
Интеграции и каналы
CRM/ERP: подключение по API с токен-безопасностью и ограничением доступа к данным. Коммуникационные каналы: Все входящие/исходящие запросы логируются; персональные данные в логах — по политике клиента.
Резервное копирование: ежедневные инкрементальные и недельные полные бэкапы. Доступность: целевой SLA 99% (облако). Для решений On-premise: используются ресурсы клиента (кластер/СХД), сценарии отказоустойчивости — в соответствии с архитектурой площадки.
Непрерывность сервиса и резервирование
Облако (РФ)
· Быстрый старт
· SLA 99%, резервные копии в РФ, KMS облака
· Подходит большинству клиентов
· SLA 99%, резервные копии в РФ, KMS облака
· Подходит большинству клиентов
On-premise
· Полный контроль над данными и журналами.
· Интеграция с внутренним IdP/SSO, SIEM, HSM/KMS.
· Возможна эксплуатация в закрытом контуре.
· Интеграция с внутренним IdP/SSO, SIEM, HSM/KMS.
· Возможна эксплуатация в закрытом контуре.
Варианты развертывания
Заполните форму, мы свяжемся
и договоримся о бесплатном тестировании
и договоримся о бесплатном тестировании
Протестируйте бесплатно