SECURE BY DESIGN

Безопасность.
Соответствие. Контроль.

В AimShift мы понимаем, что стратегия невозможна без доверия к данным. Наша инфраструктура построена по принципам Zero Trust, обеспечивая абсолютную защиту корпоративных тайн в соответствии с международными стандартами.

Скачать White Paper Запросить аудит
Сертификация безопасности и документация AimShift
---

// ШИФРОВАНИЕ

Стандарты защиты данных

Мы не просто храним ваши данные — мы запираем их в цифровой сейф. Весь трафик и хранилища AimShift работают на алгоритмах, которые считаются стандартом де-факто для банковского сектора.

🔐

REST & Transit

Все данные, передаваемые между клиентами и серверами AimShift, шифруются с использованием протокола TLS 1.3. Мы принудительно отключаем устаревшие версии шифрования.

💾

At Rest (AES-256)

Данные на дисках шифруются алгоритмом AES-256. Ключи шифрования управляются через AWS KMS и ротятся автоматически каждые 90 дней без участия оператора.

🧬

Tokenization

Чувствительные поля (PII) токенизируются до попадания в аналитический движок. Наши алгоритмы никогда не видят "сырые" данные пользователей.

---

// ДОСТУП

Контроль доступа (RBAC)

Гранулярное управление правами. В AimShift принцип наименьших привилегий — это не опция, а фундамент. Вы решаете, кто видит метрики, а кто — только графики.

  • 01 Интеграция с SSO (SAML 2.0, OIDC) для корпоративных клиентов.
  • 02 Обязательная двухфакторная аутентификация (2FA) для всех ролей администратора.
  • 03 Ролевая модель: View, Edit, Admin, Security Auditor с изоляцией контекстов.
ACTIVE
User Role
Chief Data Officer
Access Level Full Root
2FA Status Verified
Last Login 12 мин. назад
---

Глобальное соответствие

Мы работаем в правовом поле, чтобы вы могли работать без ограничений.

GDPR & Data Residency

Полное соответствие Общему регламенту по защите данных ЕС. Мы предлагаем выбор региона хостинга (Германия, Финляндия, Сингапур). Данные не покидают выбранную юрисдикцию. Реализованы механизмы "Right to be Forgotten" (запрос на удаление) на уровне API.

SOC2 Type II

AimShift прошел независимый аудит контрольных процедур безопасности, доступности и конфиденциальности. Отчет SOC2 Type II обновляется ежегодно и доступен вашим CISO по запросу.

---

// АУДИТ

Полная прозрачность действий

Каждое действие в системе фиксируется. Наш модуль Audit Logs предоставляет неизменяемый журнал всех событий доступа, изменений конфигураций и экспортов данных.

Вы можете экспортировать логи в формате JSON/S3 для интеграции с вашими SIEM-системами (Splunk, Datadog, Sumo Logic).

Документация API логов
// audit_log_entry.json
{
  "timestamp": "2023-10-24T14:32:01Z",
  "event_type": "USER_LOGIN",
  "actor": {
    "id": "usr_839201",
    "email": "a.ivanov@company.com"
  },
  "metadata": {
    "ip": "192.168.1.42",
    "geo": "Moscow, RU",
    "device": "Chrome/Win"
  },
  "status": "SUCCESS"
}
---

Часто задаваемые вопросы о безопасности

Можно ли хранить данные в РФ для соблюдения 152-ФЗ?
Да, у нас есть выделенный дата-центр в Москве (Yandex Cloud Enterprise), полностью изолированный от глобальной сети. Мы подписываем ДПВЛ (Договор на обработку персональных данных) в соответствии с российским законодательством.
Как происходит удаление данных при расторжении контракта?
Процесс включает криптографическое стирание ключей шифрования (Crypto-Shredding) и физическое удаление копий из резервных лент в течение 30 дней. Мы выдаем Сертификат уничтожения данных.
Проводите ли вы пентесты?
Мы проводим регулярные пентесты (Penetration Testing) силами внешних сертифицированных аудиторов (например, Positive Technologies или Kaspersky) не реже одного раза в квартал.
---

Ваша безопасность — наш приоритет

Обсудите ваши специфические требования к комплаенсу с нашим отделом доверия клиентов. Мы готовы адаптировать инфраструктуру под ваши стандарты.