Перейти к содержимому
Enterprise security

Безопасность с первого дня

SOC 2 Type II, ISO 27001, локализация данных в Казахстане, 24-часовой ответ на инциденты. Всё, что нужно вашему команды безопасности и регулятору — уже внедрено.

Столпы нашей security-программы

Независимо аудированные сертификаты, проверяемые инженерные практики и прозрачные процессы.

Сертификации

SOC 2 Type II

Ежегодный аудит независимой CPA-фирмой. Отчёт доступен корпоративным клиентам под NDA.

Сертификации

ISO/IEC 27001:2022

Сертифицированная СУИБ, покрывающая инфраструктуру, доступ, разработку и инциденты.

Данные

Шифрование в канале и в состоянии покоя

TLS 1.3 в канале, AES-256 в состоянии покоя. Ключи управляются через KMS с ежемесячной ротацией.

Данные

Маскирование PII

Встроенные шаблоны для email, телефонов, IBAN, удостоверений. Политики настраиваются по каждому ключу.

Инфраструктура

Локализация данных в РК

Вся инфраструктура физически в Казахстане: прод, бэкапы, логи, биллинг. Без трансграничной передачи.

Операции

24/7 дежурный

Именованные SRE на дежурстве. 15-минутный ответ на P1, публичные разбор инцидентаы по каждому инциденту.

Проверки

Ежегодный пентест

Внешний пентест от аккредитованной фирмы. Отчёт и план ремедиации доступны корпоративным клиентам.

Соответствие требованиям

Закон об ИИ РК · GDPR · PDPA

Метки соответствия per request, DPA со всеми корпоративными клиентами, контроллер данных в РК.

Доступ

SSO · SCIM · RBAC

SAML/OIDC SSO, автопровижининг через SCIM, детальный RBAC в админ-панели superman.

Ответ на инциденты

Прозрачные SLO, быстрая эскалация, публичные разбор инцидентаы.

01

Обнаружение

Непрерывный мониторинг задержка, ошибок и аномалий. Автоалерты на P1 в течение 2 минут.

02

Реагирование

15-минутный первичный ответ дежурного инженера для P1, 1 час для P2. Именованный координатор инцидента ведёт кейс.

03

Коммуникация

Клиенты уведомляются по email и на status.airouter.kz. Пострадавшие корпоративный клиенты получают прямой звонок.

04

Разбор инцидента

Публичный разбор инцидента в течение 5 рабочих дней после резолюции. Первопричина, хронология, план ремедиации.

Сообщить об уязвимости

Мы ценим ответственное раскрытие. Свяжитесь с нами через форму обратной связи — отвечаем в течение 24 часов и координируем CVE, где применимо.

Открыть форму обратной связи

Запросить пакет по безопасности

SOC 2 и ISO-отчёты, DPA, результаты пентест — доступны корпоративным клиентам под NDA.

Связаться с командой безопасностиПолитика конфиденциальности