Как Zanus AI защищает ваши данные

Шифрование

• Данные в хранилище — корпоративное хранилище NVMe с полным шифрованием дисков на массивах RAID 10
• Данные при передаче — шифрование TLS 1.3 для всех внутренних и сетевых коммуникаций
• Возможность работы в режиме «воздушной изоляции» — работает без подключения к Интернету; данные никогда не покидают физический сервер, если это явно не настроено администратором
• Отсутствие внешней телеметрии — ОС Zanus AI не отправляет отчеты, данные об использовании или не подключается к внешним аналитическим сервисам

Контроль доступа

• Управление доступом на основе ролей (RBAC) — детальные разрешения для пользователей, команд, отделов или ролей
• SSO / SAML / LDAP — интеграция с корпоративными поставщиками идентификации (Azure AD, Okta, Google Workspace, локальный Active Directory)
• Многофакторная аутентификация — поддерживается для доступа администраторов и пользователей
• Управление сессиями — настраиваемые таймауты сессий и ограничения на количество одновременных сессий

Ведение журнала аудита и мониторинг

• Полный журнал аудита — каждое действие пользователя, доступ к документам, запрос ИИ и административное изменение регистрируются с отметками времени и идентификацией пользователя
• Неизменяемые локальные журналы — журналы аудита хранятся на вашем оборудовании, находятся под вашим контролем и не могут быть изменены посторонними лицами
• Экспортируемые журналы — данные аудита можно экспортировать в вашу систему SIEM или инструменты отчетности по соответствию
• Панель администратора — визуализация использования системы, активности пользователей и загрузки ресурсов в режиме реального времени

Процесс обновления и установки исправлений

• Обновления с цифровой подписью — все обновления программного обеспечения имеют криптографическую подпись для предотвращения подделки
• Путь обновления с физической изоляцией — обновления могут доставляться через защищенный USB-накопитель или съемные носители для сред без доступа к Интернету
• Планирование под контролем администратора — вы сами решаете, когда применять обновления; нет принудительных автоматических обновлений
• Возможность отката — предыдущее состояние системы может быть восстановлено, если обновление вызывает проблемы

Поддержка рамок соответствия

• HIPAA — локальная архитектура с RBAC, шифрованием и журналами аудита соответствует требованиям Правила безопасности HIPAA. Доступно соглашение BAA.
• GDPR — полный суверенитет данных; отсутствие трансграничной передачи данных; встроенные возможности доступа и удаления данных субъектами
• Закон ЕС об искусственном интеллекте (Регламент (ЕС) 2024/1689) — архитектура поддерживает требования к управлению данными, прозрачности, контролю со стороны человека и ведению учета
• SOC 2 — встроенные средства контроля для критериев доверия в отношении безопасности, доступности и конфиденциальности
• ABA / Привилегия адвокат-клиент — нулевой доступ третьих лиц к данным; вся обработка ИИ остается в пределах ваших помещений

Соблюдение нормативных требований — это общая ответственность. Сервер Zanus AI обеспечивает технические средства контроля и архитектуру. Ваша организация несет ответственность за внедрение необходимых политик, процедур, обучения и оценки рисков.

Физическая безопасность

• Только локально — сервер физически находится в вашем здании под вашим физическим контролем доступа
• RAID 10 NVMe — автоматическое зеркалирование данных; уведомление о сбое диска и «горячая» замена без простоев
• Стандартная установка в стойку 8U — подходит для любой стандартной 19-дюймовой серверной стойки с возможностью физической блокировки
• Отсутствие уязвимостей, связанных со съемными носителями — доступ к данным требует аутентифицированного входа через ОС Zanus AI