Безопасность и соответствие

Ваша архитектура под защитой

Финансовая архитектура для сложного бизнеса требует абсолютной надежности. Мы используем банковский уровень защиты данных.

Шифрование данных

Стандарты AES-256 и TLS 1.3

Все данные клиентов в СТРУКТУРЕ шифруются на лету и при хранении. Мы используем алгоритм AES-256 для баз данных и протокол TLS 1.3 для передачи данных по сети.

Ваши финансовые модели, прогнозы и отчеты доступны только вам. Ключи шифрования хранятся в изолированном HSM-модуле (Hardware Security Module), физически отделенном от вычислительных серверов.

  • Шифрование на уровне диска (LVM + LUKS)
  • Защита от DDoS-атак (Cloudflare Enterprise)
  • Регулярные пентесты от WhiteHat Security
Визуализация защищенного соединения и шифрования данных
Юридическое соответствие

GDPR и 152-ФЗ

Мы соблюдаем строгие требования к обработке персональных данных как в Европейском союзе, так и в Российской Федерации.

01 // 152-ФЗ

Оператор данных в РФ

Серверные мощности расположены на территории РФ. Мы полностью соответствуем требованиям ФЗ-152 «О персональных данных», включая проведение оценки вреда и уведомление Роскомнадзора.

02 // GDPR

Европейский стандарт

Для международных клиентов мы обеспечиваем соответствие GDPR. У вас есть полный доступ к своим данным, возможность их экспорта в JSON/CSV и право на удаление («Right to be Forgotten»).

03 // ХРАНЕНИЕ

Сроки и локация

Бэкапы хранятся в трех географически распределенных дата-центрах (Москва, Санкт-Петербург, Нидерланды). Срок хранения логов аудита — 5 лет согласно требованиям ЦБ РФ.

// ACCESS CONTROL LOG
[2023-10-24 10:01:22] AUTH_OK User: admin@firma.ru | IP: 192.168.1.1
[2023-10-24 10:05:45] AUTH_OK User: cfo@firma.ru | IP: 10.0.0.5
[2023-10-24 10:12:00] MFA_REQ User: guest_user | Device: Unknown
[2023-10-24 10:12:05] AUTH_FAIL User: guest_user | Reason: Timeout
STATUS: SECURE
PROTOCOL: RBAC + MFA
Протоколы доступа

Многофакторная аутентификация (MFA)

Доступ к вашей учетной записи СТРУКТУРА защищен многоуровневой системой контроля. Мы используем модель RBAC (Role-Based Access Control), позволяющую гибко настраивать права для каждого сотрудника.

Обязательная двухфакторная аутентификация (2FA) через TOTP (Google Authenticator) или аппаратные ключи YubiKey для всех администраторов и финансовых директоров.

SAML 2.0 SSO Интеграция
90дн Смена паролей
Прозрачность

Логи аудита и мониторинг

Полная прозрачность действий внутри системы. СТРУКТУРА ведет неизменяемый журнал аудита (Audit Log) всех операций: от входа в систему до изменения настроек прогнозов.

Вы можете экспортировать логи для внутреннего аудита или предоставления проверяющим органам. Система автоматически фиксирует:

  • • Кто изменил данные и когда
  • • IP-адрес и устройство входа
  • • История версий документов
  • • Экспорт данных в сторонние системы
Посмотреть пример логов

Последние события безопасности

14:02:11
Скачан отчет "P&L Q3"
Пользователь: Иванов И.И.
13:45:00
Изменен прогноз ликвидности
Пользователь: Петрова А.С.
10:00:00
Успешный вход в систему
Устройство: Chrome / MacOS