wedolab

Информационная безопасность и защита данных

Где разворачиваем: контур, облако или гибрид

Архитектура наших решений изначально упаковывается в Docker-контейнеры, что обеспечивает полную гибкость развертывания. Система может быть размещена в жестко изолированном внутреннем контуре заказчика, в доверенном российском облаке или работать по гибридной модели. Выбор всегда продиктован вашими правилами ИБ, политиками работы с данными и наличием собственных серверных мощностей.

Доступы и разграничение прав (RBAC, ABAC)

На уровне серверного ядра внедряется строгая ролевая модель доступа (RBAC / ABAC). Базовый принцип: каждый пользователь и каждая смежная система видит исключительно свой сегмент данных, разрешенный матрицей прав. Доступы к внешним API-источникам, ключам и секретам инфраструктуры хранятся в защищенных Vault-системах, изолированно от исходного кода.

Логирование и аудит

Мы реализуем сквозную наблюдаемость процессов. Журналируются все системные события, факты интеграционных обменов (кто, куда и когда отправил запрос), а также критические ошибки. Доступ к сырым логам имеют только авторизованные DevOps-инженеры. Системный аудит позволяет при любом инциденте мгновенно восстановить хронологию событий, локализовать сбой или выявить попытку несанкционированного доступа.

Политика данных

Мы обрабатываем данные в строгом соответствии с принципом минимизации: система запрашивает и хранит только ту информацию, которая критически необходима для выполнения конкретной задачи. Персональные данные хранятся на территории РФ с применением шифрования и, где это технически применимо, механизмов псевдонимизации. Базы данных и аналитические логи хранятся раздельно.

Принципы качества AI-ответов

В основе наших интеллектуальных агентов лежит концепция Объяснимый ИИ (Explainable AI). Ответы генерируются исключительно по утвержденным источникам бизнеса, а каждое утверждение алгоритма подкрепляется прямой, проверяемой ссылкой на первоисточник.

Система настроена на инженерную честность: если в загруженных документах объективно нет ответа, ИИ не станет галлюцинировать, а прямо ответит не найдено. Для процессов с высокой ценой ошибки закладывается обязательный механизм эскалации на живого человека.

Как работаем с требованиями госорганов и регуляторов

Мы учитываем отраслевые требования и заранее согласуем архитектуру со службами информационной безопасности и юристами заказчика. Мы не даем юридических гарантий соблюдения всех аспектов комплаенса (поскольку это прямая зона ответственности самого бизнеса), но проектируем инфраструктуру, обработку данных и политики ИИ так, чтобы внутреннее и внешнее согласование системы было проходимым и прозрачным.