Безопасность и Комплаенс
Мы понимаем, что доверие строится на прозрачности. Ниже приведена техническая информация о защите данных, шифровании и соответствии стандартам для специалистов по информационной безопасности.
Шифрование данных
Все данные шифруются на лету и в состоянии покоя. Мы используем алгоритмы AES-256 для хранения и TLS 1.3 для передачи. Ключи шифрования хранятся отдельно от данных в защищенных HSM-модулях.
Сертификация ISO 27001
Kwick сертифицирован по международному стандарту ISO/IEC 27001:2013. Аудит информационной безопасности проводится ежегодно независимыми экспертами (Bureau Veritas).
GDPR и 152-ФЗ
Полное соответствие 152-ФЗ о персональных данных и GDPR. Мы обеспечиваем возможность локализации баз данных на серверах в РФ и гарантируем право на удаление ("право быть забытым").
Ролевая модель доступа
Гибкая система RBAC (Role-Based Access Control). Настраивайте уровни доступа до поля таблицы. Поддержка SSO через SAML 2.0 и обязательная двухфакторная аутентификация (2FA) для администраторов.
Прозрачность архитектуры
Мы не скрываем за "коробочным решением". Наша инфраструктура построена на принципах Zero Trust. Каждый запрос проходит аутентификацию и авторизацию.
Логи действий (Audit Logs) сохраняются в неизменяемом хранилище в течение 7 лет, что соответствует требованиям ФСТЭК и позволяет проводить расследования инцидентов любой сложности.
0
100%
256-bit
SLA 99.99%
Нужны ответы для вашего СЗИ?
Свяжитесь с нашим отделом доверия (Trust Center) для получения детальных технических спецификаций и прохождения аудита.
Связаться с отделом безопасности