Trust Center

Архитектура доверия: факты, проектные возможности и проверяемые утверждения

Каждый статус отделяет то, что уже реализовано, от проектной конфигурации и требований, которые должны быть подтверждены документом или тестом.

Статусы

Как читать статусы

Реализовано и подтверждено

Функция прошла проверку и имеет внутреннее доказательство.

Доступно как проектная конфигурация

Может быть реализовано в конкретном проекте после согласования архитектуры.

Требует документа или проверки

Утверждение не публикуется как факт до появления основания.

Deployment

Варианты развёртывания

ВариантСтатусЧто подтверждается проектом
Российское облакоПроектная конфигурацияПровайдер, регион, обработчики, резервные копии и договор
Выделенная средаПроектная конфигурацияИзоляция, ключи, сеть, monitoring и SLA
On-premiseПроектная конфигурацияСхема установки, права, обновления и эксплуатация
Air-gapПроектная конфигурацияИзоляция, доставка обновлений, аудит и recovery
Data lifecycle

Жизненный цикл данных

Получение

Форма, API, файл или корпоративная система; состав данных ограничивается целью.

Передача

TLS и согласованные каналы. Внешние провайдеры фиксируются в архитектуре.

Хранение

Срок, регион и хранилище определяются системой и договором.

Использование

Только разрешённым приложением и ролью.

Журналирование

Фиксируются технические события без лишнего содержимого.

Удаление

Правила retention и удаление должны проверяться тестом.

Backup

Резервные копии имеют отдельный срок и процедуру уничтожения.

Incident response

Назначаются контакт, порядок уведомления и расследования.

Model governance

Модели, лицензии и компоненты

Происхождение модели

Разработчик, страна, лицензия и фактически используемая версия.

Среда исполнения

Облако, выделенный endpoint, self-hosted или air-gap.

Open-source реестр

Библиотеки, лицензии, версии и существенные ограничения.

Данные клиента

Использование для обучения допускается только по отдельному основанию.

Обновления

Версия, тестирование, откат и change log.

Качество

Eval-наборы, регрессии, latency, стоимость и пользовательский feedback.

Security

Доступ и эксплуатация

IAM

SSO, MFA, роли и минимальные права.

Audit

Журнал административных и значимых пользовательских действий.

Secrets

Ключи хранятся на сервере и не попадают в browser bundle.

Backup & recovery

Проверяемое резервное копирование и восстановление.

Incident management

Классификация, эскалация, фиксация и postmortem.

Status & change log

История существенных изменений и известных ограничений.

Контакт

Запросить архитектуру безопасности

Укажите хотя бы один способ связи: email или телефон/мессенджер.

Не указывайте паспортные данные, сведения о здоровье, биометрию, коммерческую тайну, пароли и документы ограниченного доступа. Для конфиденциального обмена мы предоставим защищённый канал после первичного контакта.

Поля со * обязательны0/3000