152-ФЗ · 187-ФЗ · ФСТЭК · OWASP LIVE

Безопасность BULLS Engine и Control Tower

Серверы в РФ. ИСПДн уровня К1 на инфраструктуре Selectel. Шифрование at-rest и in-transit. Per-tenant изоляция данных. PII-redaction перед облачным LLM. Audit-log всех действий. DR-план RPO ≤ 1 час, RTO ≤ 4 часа.

Класс ИСПДн

К1

152-ФЗ соответствие

RPO

≤ 1 ч

точка восстановления

RTO

≤ 4 ч

время восстановления

Резервы

3-2-1

3 копии · 2 среды · 1 offsite

5 контуров безопасности

Что защищаем и как

1 · Сетевая безопасность

  • ↳ TLS 1.3 для всего внешнего трафика
  • ↳ WAF (Web Application Firewall)
  • ↳ DDoS-защита на уровне Selectel
  • ↳ Rate-limiting per-IP и per-token
  • ↳ VPN для административного доступа

2 · Безопасность данных

  • ↳ Шифрование at-rest (AES-256)
  • ↳ Шифрование резервных копий
  • ↳ Per-tenant изоляция через PostgreSQL Row-Level Security
  • ↳ Резервное копирование 3-2-1 ежедневно
  • ↳ Регулярное тестирование восстановления

3 · IAM и контроль доступа

  • ↳ SSO (SAML, OIDC)
  • ↳ MFA / passkeys / passwordless
  • ↳ Granular permissions per role
  • ↳ Принцип least-privilege
  • ↳ Регулярный access review

4 · Безопасность AI-агентов

  • ↳ PII-redaction перед облачным LLM
  • ↳ Локальные LLM (YandexGPT, GigaChat) для контуров с требованием полной локализации
  • ↳ Audit-log всех вызовов LLM
  • ↳ Bounded autonomy — критичные действия только после подтверждения
  • ↳ Promt-injection защита

5 · Operational security

  • ↳ HashiCorp Vault для секретов
  • ↳ Регулярная rotation ключей и токенов
  • ↳ SIEM с алертами на аномалии
  • ↳ Регулярный пентест (OWASP ZAP + Burp + ручной)
  • ↳ Incident response протокол с дежурствами

+ Compliance

  • ↳ 152-ФЗ (полное соответствие)
  • ↳ 187-ФЗ (КИИ)
  • ↳ ФСТЭК-сертификация
  • ↳ OWASP Top 10 mitigated
  • ↳ Регулярное обновление политик
152-ФЗ и 187-ФЗ

Хранение и обработка персональных данных

BULLS — оператор персональных данных. Записан в реестре Роскомнадзора. Все ПДн клиентов и партнёров хранятся на серверах Selectel в РФ, аттестованных как ИСПДн уровня К1.

Перед отправкой данных в облачный LLM (например, Claude API) проводится PII-redaction: имена, телефоны, email, адреса, паспорта замещаются плейсхолдерами. После генерации — реверс-маппинг.

К политикам →

Ключевые документы

  • ↳ Политика обработки персональных данных
  • ↳ DPA (Data Processing Agreement)
  • ↳ Политика использования AI-агентов
  • ↳ Cookie policy
  • ↳ Политика безопасности данных и комплаенса
  • ↳ SLA на Control Tower
  • ↳ Регламент реагирования на инциденты
Все документы →
Безопасность под аудит

Готовы предоставить документы для security-аудита

Аттестации, политики, DPA, SLA — всё доступно по запросу для CISO/SecOps клиентов и партнёров.

Запросить пакет → К документам