Aigir.Group

Безопасность

Безопасность платформы Aigir.Group

Защита данных клиентов — приоритет Aigir.Group. Ниже описаны принципы и меры, которыми мы обеспечиваем сохранность и конфиденциальность информации.

Обновлено: 17 июня 2026 г.

Подход к безопасности

Платформа проектируется по принципу «безопасность с самого начала» (security by design): меры защиты заложены в архитектуру, а не добавляются постфактум. Безопасность данных учитывается на всех этапах — от хранения до разграничения доступа.

Хранение данных на территории России

В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ «О персональных данных» запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации. Инфраструктура платформы размещается в российских дата-центрах.

Шифрование и защита передачи

Передача данных между пользователем и платформой защищена протоколом TLS (HTTPS). Пароли хранятся в виде необратимых криптографических хешей и не доступны в открытом виде. Доступ к чувствительным данным ограничен и контролируется.

Изоляция данных клиентов

Платформа построена по модели мультиарендности (multi-tenancy): данные каждой организации изолированы в отдельном логическом контуре по идентификатору арендатора. Архитектурные ограничения исключают несанкционированный доступ к данным других клиентов.

Управление доступом

Доступ к функциям и данным регулируется ролевой моделью прав (RBAC) по принципу наименьших привилегий: пользователь получает только те права, которые необходимы для выполнения его роли.

Аудит и прослеживаемость

Критичные операции с данными фиксируются в журнале аудита с указанием пользователя и времени. Это обеспечивает прослеживаемость действий и контроль за обработкой информации.

Резервное копирование

Регулярное резервное копирование данных обеспечивает их сохранность и возможность восстановления в случае технических сбоев.

Электронная подпись

Платформа поддерживает работу с электронной подписью в соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи», включая простую (ПЭП) и усиленную квалифицированную (УКЭП) подпись для юридически значимого документооборота.

Соответствие законодательству

Обработка персональных данных осуществляется в соответствии с требованиями 152-ФЗ, включая уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора). Порядок обработки данных описан в Политике конфиденциальности.

Реагирование на инциденты

При выявлении инцидента, связанного с нарушением безопасности персональных данных, Оператор уведомляет Роскомнадзор в установленные законом сроки и принимает меры по устранению последствий и недопущению их повторения.

Сообщить о проблеме безопасности

Сообщить об уязвимости или задать вопрос, связанный с безопасностью, можно по адресу: security@aigir.group.