Безопасность

Безопасность как основа архитектуры продукта.

Шифрование данных в транспорте и в покое, гранулярный контроль доступа к корпоративным ресурсам, полная фиксация действий пользователей и выбор региона хранения данных по требованию заказчика.

Запросить демонстрацию Сообщить об уязвимости

SOC 2 Type IIотчёт по запросу

GDPRDPA по запросу

152-ФЗсоответствие

audit · session loglive

14:32session.start ivan@design-7 → adobe-ws01✓

14:35clipboard.copy ivan@design-7blocked

14:41session.start anna@dev-2 → ubuntu-22.04✓

14:47role.update admin → designer:viewer✓

14:52session.end ivan@design-712 min

экспорт: SIEM · JSON · CSVretention 30 дней

01 — контроль доступа

Гранулярный доступ к ресурсам

Доступ предоставляется к выделенным машинам, а не ко всей корпоративной сети. Поддерживаются организационная иерархия, ролевая модель и обязательная двухфакторная аутентификация. SSO и SCIM доступны на тарифах Business Pro и Enterprise.

Ролевая модельРоли Owner / Admin / Member / Viewer. Политики назначаются на уровне отдельной машины или роли.

Обязательная 2FAДвухфакторная аутентификация для всех ролей. Поддержка TOTP и WebAuthn.

SSO и SCIMИнтеграция через SAML 2.0 и OIDC: Azure AD / Entra ID, Okta, Google Workspace, Keycloak.

Исходящее подключениеАгент устанавливает исходящее соединение — открытие входящих портов на корпоративном фаерволе не требуется.

02 — шифрование

Шифрование в транспорте и в покое

Соединение между браузером и edge-узлом защищено TLS 1.3. Записи сессий, метаданные и журнал аудита шифруются по алгоритму AES-256. Криптографические ключи хранятся в HSM с автоматической ротацией.

03 — данные

Регион хранения по выбору заказчика

Регион хранения данных фиксируется в договоре и не подлежит изменению без согласования с заказчиком. По запросу субъекта персональных данных сессии, записи и метаданные удаляются в течение 30 дней.

Регион РФМосква. Соответствие требованиям 152-ФЗ.

Регион ЕСФранкфурт. Соответствие GDPR.

Self-hostedРазвёртывание в инфраструктуре заказчика. Доступ команды Privata Proteus к данным отсутствует.

Срок хранения7 или 30 дней в стандартной конфигурации; индивидуальная политика — по договору.

04 — раскрытие уязвимостей

Программа раскрытия уязвимостей

Сообщения о потенциальных уязвимостях принимаются и обрабатываются в установленные сроки: подтверждение получения — в течение 24 часов, информирование о статусе — в течение пяти рабочих дней.

Контактный адресsecurity@privata-solutions.com — PGP-ключ предоставляется по запросу. Действует политика safe-harbor для добросовестных исследователей.

Дополнительные вопросы по безопасности?

Команда Privata Proteus предоставит документацию и ответит на вопросы по интеграции с вашим контуром безопасности.

Связаться с командой