Бірінші күннен қауіпсіздік
SOC 2 Type II, ISO 27001, Қазақстанда data residency, 24-сағаттық инцидентке жауап. Security-командаңызға және реттеушіге қажет барлық нәрсе орнына қойылған.
Біздің security-бағдарламаның тіректері
Тәуелсіз аудиттелген сертификаттар, тексерілетін инженерлік тәжірибе және мөлдір процестер.
SOC 2 Type II
Тәуелсіз CPA фирмасы жүргізетін жылдық аудит. Есеп корпоративтік клиенттерге NDA бойынша қолжетімді.
ISO/IEC 27001:2022
Инфрақұрылым, қол жеткізу, әзірлеу және инцидент басқаруды қамтитын сертификатталған СУИБ.
Каналда және сақтау кезінде шифрлеу
Каналда TLS 1.3, сақтау кезінде AES-256. Кілттер ай сайын ротациямен KMS арқылы басқарылады.
PII маскировкасы
Email, телефон, IBAN, жеке куәлік үшін енгізілген шаблондар. Саясаттар per-key баптауға болады.
Елде data residency
Барлық инфрақұрылым физикалық түрде Қазақстанда: прод, бэкап, лог, биллинг. Трансшекаралық беру жоқ.
24/7 on-call
Тағайындалған SRE кезекшілігі. P1 бойынша 15 минуттық жауап, әр инцидентке жария пост-мортем.
Жылдық pentest
Аккредиттелген фирмадан сыртқы pentest. Есеп және ремедиация жоспары корпоративтік клиенттерге қолжетімді.
ҚР ЖИ туралы заң · GDPR · PDPA
Сұраныс бойынша сәйкестік белгілері, әр корпоративтік клиентпен DPA, елдегі деректер контроллері.
SSO · SCIM · RBAC
SAML/OIDC SSO, SCIM арқылы автопровижининг, superman админ-панелінде нақты RBAC.
Инцидентке жауап
Мөлдір SLO, жылдам эскалация, жария пост-мортемдер.
Анықтау
Latency, қате және аномалиялардың үздіксіз мониторингі. P1 бойынша автоматты алерттер 2 минут ішінде.
Ден қою
P1 бойынша 15 минуттық алғашқы жауап on-call, P2 бойынша 1 сағат. Тағайындалған incident commander кейске ие.
Хабарласу
Клиенттер email және status.airouter.kz арқылы хабарландырылады. Зардап шеккен корпоративтік клиенттерге тікелей қоңырау.
Пост-мортем
Резолюциядан кейін 5 жұмыс күн ішінде жария пост-мортем. Root cause, timeline, ремедиация жоспары.
Осалдық туралы хабарлаңыз
Біз жауапты ашылымды бағалаймыз. Бізбен байланыс формасы арқылы хабарласыңыз — 24 сағат ішінде жауап береміз және қажет жерде CVE координациялаймыз.
Байланыс формасын ашуSecurity-пакетті сұрау
SOC 2 және ISO есептері, DPA, pentest нәтижелері — корпоративтік клиенттерге NDA бойынша қолжетімді.