AiPhiAiPhi
    Безопасность

    Конфиденциальность и безопасность данных

    Данные вашей компании остаются под вашим контролем. Конкретные меры защиты на каждом уровне — от доступа до хранения.

    Данные компании не используются для обучения моделей
    Доступы разграничиваются по ролям
    Действия фиксируются в журнале
    Платформа подходит для корпоративной работы
    ФЗ-152Персональные данные
    AES-256Шифрование
    TLS 1.3Передача данных
    RBACРолевой доступ
    ГОСТ Р 57580Информационная безопасность
    Журнал аудитаЖурнал действий
    Запросить документ по безопасности Обсудить требования ИБ
    Меры защиты

    9 уровней безопасности

    Каждый уровень — конкретная мера с описанием реализации.

    Ролевой доступ (RBAC)

    Гранулярная модель: администратор, редактор, наблюдатель. Каждый видит только своё. Назначение ролей по AI-процессам, сценариям и проектам.

    • 3 уровня доступа по умолчанию
    • Пользовательские роли по запросу
    • Привязка к конкретным AI-процессам
    • Логирование всех изменений ролей

    Полный аудит-лог

    Журнал каждого действия: кто запросил, какой AI-модели отправлено, какой результат получен, кто одобрил.

    • Фильтрация по пользователю, модели, сценарию
    • Экспорт логов в CSV/JSON
    • Хранение 365 дней
    • Интеграция с SIEM по запросу

    Изоляция данных

    Данные каждого клиента обрабатываются и хранятся изолированно. Нет перекрёстного доступа между тенантами.

    • Логическая изоляция по умолчанию
    • Физическая изоляция по запросу
    • Раздельные ключи шифрования
    • Гарантия неперемешивания данных

    Шифрование

    AES-256 для данных в покое. TLS 1.3 для передачи. API-ключи хранятся в защищённом хранилище.

    • AES-256 в покое
    • TLS 1.3 при передаче
    • Ротация ключей каждые 90 дней
    • HSM для критичных ключей по запросу

    Управление ключами

    API-ключи клиентов хранятся в зашифрованном хранилище. Ротация, отзыв, логирование использования.

    • Централизованное хранилище
    • Автоматическая ротация
    • Мгновенный отзыв
    • Лог каждого использования

    Защита от атак

    Ограничение частоты запросов, валидация входных данных, защита от инъекций в промпты. Мониторинг аномалий в реальном времени.

    • Ограничение частоты по API и по пользователю
    • Обнаружение инъекций в промпты
    • Санитизация входных данных
    • DDoS-митигация

    Размещение в РФ

    Серверы и обработка данных на территории России. Полное соответствие ФЗ-152.

    • Дата-центры в Москве
    • Обработка персональных данных в РФ
    • Локальные модели (YandexGPT)
    • Возможность on-premise

    Комплаенс

    Соответствие ГОСТ, ФЗ-152, отраслевым стандартам. Регулярные аудиты безопасности.

    • ФЗ-152 о персональных данных
    • ГОСТ Р 57580
    • Регулярные тесты на проникновение
    • SOC 2 Type II в планах

    Варианты развёртывания

    SaaS, частное облако, локальная установка. Выбор конфигурации под требования вашей ИБ-службы.

    • SaaS — быстрый старт
    • Частное облако — выделенная инфраструктура
    • Локальная установка — полный контроль
    • Гибридная модель — комбинация подходов
    Архитектура безопасности

    Как устроена защита

    L1 — Периметр
    DDoS-митигацияWAFОграничение частоты запросовГеофильтрация
    L2 — Аутентификация
    SSO / SAML 2.0MFAAPI-ключи с ротациейУправление сессиями
    L3 — Авторизация
    RBAC (администратор / редактор / наблюдатель)Привязка к процессамЖурнал всех изменений
    L4 — Данные
    AES-256 в покоеTLS 1.3 при передачеИзоляция тенантовРотация ключей
    L5 — AI
    Защита от инъекций в промптыВалидация входных данныхФильтрация результатов моделиКонтроль человеком
    L6 — Мониторинг
    Обнаружение аномалийИнтеграция с SIEMЕжеквартальные тесты на проникновениеSLA реагирования на инциденты
    6 уровней · эшелонированная защита · архитектура нулевого доверия
    Развёртывание

    Варианты развёртывания

    SaaS

    Быстрый старт. Управляемая инфраструктура. Обновления и масштабирование без вашего участия.

    • Запуск за 1 день
    • Автоматические обновления
    • Масштабирование по нагрузке
    Команды до 50 человек

    Частное облако

    Выделенная инфраструктура. Изолированная среда. Полный контроль над данными.

    • Выделенные ресурсы
    • Индивидуальная конфигурация
    • SLA 99.9%
    Корпорации 50–500+

    Локальная установка

    Полный контроль. Развёртывание в вашем дата-центре. Максимальная безопасность.

    • Ваша инфраструктура
    • Полный контроль данных
    • Изолированная среда
    Регулируемые отрасли
    Вопросы по безопасности

    Частые вопросы о безопасности

    Безопасность

    Данные компании под контролем

    Ваши данные не используются для обучения моделей. Ролевой доступ, шифрование, аудит-лог и изоляция — конкретные меры для enterprise-уровня.

    Разграничение доступа

    Ролевая модель: кто видит, кто редактирует, кто запускает AI-процессы. Гранулярный контроль.

    role: adminrole: editorrole: viewer

    Шифрование

    AES-256 для данных в покое, TLS 1.3 для передачи. Ключи API защищены.

    Аудит-лог

    Полный журнал: кто, когда, что запросил и какой результат получил.

    Защита от атак

    Ограничение частоты запросов, валидация данных, защита от инъекций в промпты.

    Изоляция данных

    Данные каждого клиента обрабатываются и хранятся изолированно.

    ФЗ-152

    Серверы и обработка данных на территории России.

    Запросить документ по безопасностиОбсудить требования безопасностиКак соблюдается 152-ФЗ →
    Готовы обсудить безопасность?

    Получите документ по безопасности для вашей ИБ-службы

    Мы подготовим описание архитектуры, мер защиты, соответствия стандартам и вариантов развёртывания.

    Запросить документ по безопасности Обсудить требования
    Запросить демо