Безопасность и Соответствие

Интеллект, который
чувствует данные

Мы строим архитектуру на принципах Zero Trust, чтобы ваши чувствительные телеметрические данные оставались под вашим полным контролем.

Запросить Whitepaper Связаться с InfoSec
Визуализация защищенного туннеля данных

Архитектура Zero Trust

Никому не доверяй, проверяй всегда. В мире IoT, где каждый датчик — это потенциальный вектор атаки, мы не полагаемся на периметровую защиту.

Каждое устройство, каждое API-вызов и каждый пользовательский запрос в Senscal проходят многофакторную аутентификацию и валидацию контекста в реальном времени. Мы изолируем микросервисы, чтобы скомпрометированный узел не мог повлиять на всю систему.

🛡️

Шифрование данных

Мы используем AES-256-GCM для данных в покое (at-rest) и TLS 1.3 для данных в транзите. Ключи шифрования управляются через AWS KMS или ваш собственный HSM.

🔑

Управление доступом (RBAC)

Гибкая система ролей позволяет назначать гранулярные права: от «только чтение» до «администратор калибровки». Поддержка интеграции с LDAP и SSO (SAML 2.0).

📜

Аудит и логирование

Полная неизменяемая история действий. Кто изменил калибровочный профиль? Когда был выгружен датасет? Мы логируем каждое событие для прозрачности.

ISO 27001 Сертифицированная система менеджмента
SOC2 Type II Audit Passed (2023)
GDPR Полное соответствие регламенту
0 Инцидентов утечки за 5 лет

Готовы обсудить безопасность?

Наши специалисты по безопасности готовы провести технический аудит и ответить на вопросы вашего CISO. Мы предоставляем полную документацию по API безопасности и архитектурам развертывания.

Связаться с отделом безопасности Скачать отчет о безопасности

Вопросы по комплаенсу

Где физически хранятся наши данные?
По умолчанию данные хранятся в дата-центрах AWS в регионе EU-West (Франкфурт). Для Enterprise-клиентов доступен выбор региона или on-premise развертывание.
Как Senscal обрабатывает запросы на удаление данных (Right to be Forgotten)?
В панели управления есть функция «Complete Wipe». Она мгновенно удаляет все данные, метаданные и бэкапы конкретного проекта, подтверждая удаление криптографическим сертификатом.
Проводите ли вы регулярные пентесты?
Да, мы проводим независимое тестирование на проникновение дважды в год с помощью сертифицированных внешних аудиторов. Отчеты доступны партнерам уровня Enterprise.
Поддерживаете ли вы интеграцию с SIEM системами?
Да, мы можем отправлять логи аудита в ваши SIEM (Splunk, Datadog, ELK Stack) через защищенный канал в формате JSON.