Корпоративный уровень
защиты данных.

Многоуровневая защита на каждом этапе: от ввода данных пользователем до хранения в базе и передачи AI‑провайдерам.

AES-256

Промышленный стандарт шифрования для данных в покое и при передаче по TLS 1.3.

Audit Logs

Полное логирование действий пользователей и системных процессов. 150+ типов событий.

2FA Security

Двухфакторная аутентификация через TOTP. 8 резервных кодов для восстановления.

SSO Integration

Бесшовная интеграция с Active Directory, Okta и Keycloak через протокол SAML 2.0.

01 / ЗАЩИТА ОТ УТЕЧЕК

DLP & Защита PII данных

Автоматическое обнаружение и классификация чувствительных данных в реальном времени. Система анализирует каждое сообщение до отправки AI-провайдеру.

Блокировка
Полная остановка отправки при обнаружении критичных данных
Предупреждение
Уведомление пользователя с возможностью отмены отправки
Маскировка
Замена чувствительных данных токенами перед отправкой провайдеру
DLP Engine — Категории обнаружения
Категория данных Обнаружение Действие
Финансы (PAN/IBAN)
Алгоритм Луна + Regex БЛОКИРОВКА
Паспорта РФ / СНИЛС
OCR + Верификация ЦБ МАСКИРОВКА
API Ключи / Секреты
Entropy Analysis БЛОКИРОВКА
Email / Телефоны
Regex + NER МАСКИРОВКА
ИНН / ОГРН
Контрольная сумма ПРЕДУПРЕЖДЕНИЕ
02 / МАСКИРОВКА ДАННЫХ

PII-маскировка в реальном времени

Персональные данные автоматически заменяются токенами до отправки AI-провайдеру. После получения ответа токены восстанавливаются обратно.

Сообщение пользователя

Подготовь договор для Иванова Петра Сергеевича, паспорт 4510 123456, телефон +7 (903) 555-12-34, email ivanov@mail.ru

ФИО Паспорт Телефон Email
Отправлено AI-провайдеру

Подготовь договор для [PII_NAME_01], паспорт [PII_DOC_01], телефон [PII_PHONE_01], email [PII_EMAIL_01]

4 PII-токена заменены
Ответ пользователю

Договор подготовлен для Иванова Петра Сергеевича, данные паспорта 4510 123456 внесены...

Токены восстановлены
ФИО
Телефоны
Email
ИНН
Паспорт
Банк. карты
03 / ШИФРОВАНИЕ

Шифрование и Ключи

Двухуровневая система шифрования обеспечивает защиту данных как в состоянии покоя, так и при передаче между компонентами системы.

At Rest

  • AES-256-GCM — шифрование всех данных
  • Уникальный DEK (Data Encryption Key) для каждого тенанта
  • DEK зашифрован корневым ключом KEK
  • Автоматическая ротация ключей каждые 90 дней

In Transit

  • TLS 1.3 для всех соединений
  • Perfect Forward Secrecy — компрометация ключа не раскрывает прошлый трафик
  • HSTS enforced — принудительный HTTPS
  • Certificate pinning для API-провайдеров
04 / СООТВЕТСТВИЕ 152-ФЗ

Соответствие 152-ФЗ

Полное соответствие требованиям Федерального закона «О персональных данных» и подзаконных актов ФСТЭК и ФСБ.

Оператор персональных данных
Соответствие требованиям 152-ФЗ
152-ФЗ — Реализация
Требование закона Реализация Neurocorp
Локализация данных Хранение ПДн на территории РФ (ЦОД Tier III в Москве)
Уровни защиты (УЗ-1) Поддержка требований по 1-му уровню защищённости
Согласие субъекта Электронное согласие с версионированием и отзывом
Обезличивание PII-токенизация перед передачей AI-провайдерам
Уведомление об инцидентах Оперативное уведомление ответственных лиц об инцидентах
05 / АУТЕНТИФИКАЦИЯ

Аутентификация

Многоуровневая система аутентификации с поддержкой корпоративных стандартов безопасности.

1
Логин + Пароль
Или SSO через SAML 2.0
2
2FA (TOTP)
Google Authenticator, Authy
3
JWT токен
Настраиваемый TTL
4
Проверка роли
RBAC: owner, admin, user
5
Доступ
Сессия активна
TOTP (2FA)
Одноразовые коды через Google Authenticator или Authy. Стандарт RFC 6238.
Recovery Codes
8 резервных кодов для восстановления доступа при потере устройства 2FA.
SSO (SAML 2.0)
Интеграция с Active Directory, Okta, Keycloak. Единая точка входа.
JWT + TTL
Настраиваемое время жизни токенов. Автоматический logout по неактивности.
06 / ЖУРНАЛ АУДИТА

Полный аудит действий

Каждое действие в системе фиксируется с точностью до миллисекунды. 150+ типов событий с фильтрацией по пользователю, типу и дате.

150+ типов событий
Фильтрация по типу, пользователю, дате
Экспорт в CSV / JSON
Настраиваемый TTL хранения
Webhook-уведомления о критичных событиях
Audit Log
Live
14:23:07 AUTH Иванов П.С. — Успешный вход (2FA)
14:23:12 CHAT Иванов П.С. — Новый чат (GPT-5)
14:24:01 DLP DLP — Заблокирован номер карты (PAN)
14:25:33 ADMIN Петров А.В. — Изменение лимита (org:2)
14:26:15 PII PII Tokenizer — 3 токена маскированы
14:27:44 CHAT Сидорова Е.К. — Экспорт чата в PDF
14:28:02 WARN Rate limit — 3 запроса/мин превышен (user:47)
14:29:18 AUTH Козлов Д.А. — Неудачная попытка входа

Безопасность — не опция,
а основа

Каждый компонент Neurocorp спроектирован с приоритетом защиты данных. Начните работу с уверенностью в безопасности.

Начать бесплатно Запросить демонстрацию