Корпоративный уровень
защиты данных.

Многоуровневая защита на каждом этапе: от ввода данных пользователем до хранения в базе и передачи AI‑провайдерам.

lock

AES-256

Промышленный стандарт шифрования для данных в покое и при передаче по TLS 1.3.

receipt_long

Audit Logs

Полное логирование действий пользователей и системных процессов. 150+ типов событий.

fingerprint

2FA Security

Двухфакторная аутентификация через TOTP. 8 резервных кодов для восстановления.

hub

SSO Integration

Бесшовная интеграция с Active Directory, Okta и Keycloak через протокол SAML 2.0.

01 / ЗАЩИТА ОТ УТЕЧЕК

DLP & Защита PII данных

Автоматическое обнаружение и классификация чувствительных данных в реальном времени. Система анализирует каждое сообщение до отправки AI-провайдеру.

block
Блокировка
Полная остановка отправки при обнаружении критичных данных
warning
Предупреждение
Уведомление пользователя с возможностью отмены отправки
visibility_off
Маскировка
Замена чувствительных данных токенами перед отправкой провайдеру
policy DLP Engine — Категории обнаружения
Категория данных Обнаружение Действие
credit_card Финансы (PAN/IBAN)
Алгоритм Луна + Regex БЛОКИРОВКА
badge Паспорта РФ / СНИЛС
OCR + Верификация ЦБ МАСКИРОВКА
key API Ключи / Секреты
Entropy Analysis БЛОКИРОВКА
mail Email / Телефоны
Regex + NER МАСКИРОВКА
apartment ИНН / ОГРН
Контрольная сумма ПРЕДУПРЕЖДЕНИЕ
02 / МАСКИРОВКА ДАННЫХ

PII-маскировка в реальном времени

Персональные данные автоматически заменяются токенами до отправки AI-провайдеру. После получения ответа токены восстанавливаются обратно.

person Сообщение пользователя

Подготовь договор для Иванова Петра Сергеевича, паспорт 4510 123456, телефон +7 (903) 555-12-34, email ivanov@mail.ru

ФИО Паспорт Телефон Email
shield Отправлено AI-провайдеру

Подготовь договор для [PII_NAME_01], паспорт [PII_DOC_01], телефон [PII_PHONE_01], email [PII_EMAIL_01]

check_circle 4 PII-токена заменены
smart_toy Ответ пользователю

Договор подготовлен для Иванова Петра Сергеевича, данные паспорта 4510 123456 внесены...

swap_horiz Токены восстановлены
person
ФИО
call
Телефоны
mail
Email
apartment
ИНН
badge
Паспорт
credit_card
Банк. карты
03 / ШИФРОВАНИЕ

Шифрование и Ключи

Двухуровневая система шифрования обеспечивает защиту данных как в состоянии покоя, так и при передаче между компонентами системы.

database

At Rest

  • check AES-256-GCM — шифрование всех данных
  • check Уникальный DEK (Data Encryption Key) для каждого тенанта
  • check DEK зашифрован корневым ключом KEK
  • check Автоматическая ротация ключей каждые 90 дней
swap_horiz

In Transit

  • check TLS 1.3 для всех соединений
  • check Perfect Forward Secrecy — компрометация ключа не раскрывает прошлый трафик
  • check HSTS enforced — принудительный HTTPS
  • check Certificate pinning для API-провайдеров
04 / СООТВЕТСТВИЕ 152-ФЗ

Соответствие 152-ФЗ

Полное соответствие требованиям Федерального закона «О персональных данных» и подзаконных актов ФСТЭК и ФСБ.

verified
Оператор персональных данных
Соответствие требованиям 152-ФЗ
gavel 152-ФЗ — Реализация
Требование закона Реализация Neurocorp
Локализация данных Хранение ПДн на территории РФ (ЦОД Tier III в Москве)
Уровни защиты (УЗ-1) Поддержка требований по 1-му уровню защищённости
Согласие субъекта Электронное согласие с версионированием и отзывом
Обезличивание PII-токенизация перед передачей AI-провайдерам
Уведомление об инцидентах Оперативное уведомление ответственных лиц об инцидентах
05 / АУТЕНТИФИКАЦИЯ

Аутентификация

Многоуровневая система аутентификации с поддержкой корпоративных стандартов безопасности.

1
login
Логин + Пароль
Или SSO через SAML 2.0
2
smartphone
2FA (TOTP)
Google Authenticator, Authy
3
token
JWT токен
Настраиваемый TTL
4
verified_user
Проверка роли
RBAC: owner, admin, user
5
check_circle
Доступ
Сессия активна
smartphone
TOTP (2FA)
Одноразовые коды через Google Authenticator или Authy. Стандарт RFC 6238.
key
Recovery Codes
8 резервных кодов для восстановления доступа при потере устройства 2FA.
hub
SSO (SAML 2.0)
Интеграция с Active Directory, Okta, Keycloak. Единая точка входа.
timer
JWT + TTL
Настраиваемое время жизни токенов. Автоматический logout по неактивности.
06 / ЖУРНАЛ АУДИТА

Полный аудит действий

Каждое действие в системе фиксируется с точностью до миллисекунды. 150+ типов событий с фильтрацией по пользователю, типу и дате.

check_circle 150+ типов событий
check_circle Фильтрация по типу, пользователю, дате
check_circle Экспорт в CSV / JSON
check_circle Настраиваемый TTL хранения
check_circle Webhook-уведомления о критичных событиях
monitor_heart Audit Log
Live
14:23:07 AUTH Иванов П.С. — Успешный вход (2FA)
14:23:12 CHAT Иванов П.С. — Новый чат (GPT-5)
14:24:01 DLP DLP — Заблокирован номер карты (PAN)
14:25:33 ADMIN Петров А.В. — Изменение лимита (org:2)
14:26:15 PII PII Tokenizer — 3 токена маскированы
14:27:44 CHAT Сидорова Е.К. — Экспорт чата в PDF
14:28:02 WARN Rate limit — 3 запроса/мин превышен (user:47)
14:29:18 AUTH Козлов Д.А. — Неудачная попытка входа
shield

Безопасность — не опция,
а основа

Каждый компонент Neurocorp спроектирован с приоритетом защиты данных. Начните работу с уверенностью в безопасности.

Начать бесплатно Запросить демонстрацию