Соответствие нормативным требованиям
ДатаВолт — это не просто хранилище, это юридически выверенная среда. Мы берем на себя ответственность за техническую часть комплаенса, предоставляя вам полный пакет документов для проверки.
Сертификация систем управления информационной безопасностью
Наша архитектура полностью сертифицирована в соответствии с ГОСТ Р ИСО/МЭК 27001-2021. Это означает, что процессы управления доступом, реагирования на инциденты и резервного копирования проходят ежегодный внешний аудит.
Для клиентов, работающих в регулируемых отраслях (финансы, госсектор, здравоохранение), мы предоставляем расширенные отчеты о соответствии требованиям ГОСТ Р 57580 (Управление ИБ в облачных вычислениях).
- Актуальная лицензия ЦА №45
- Соответствие ГОСТ Р 57580.1
- Аудит уязвимостей (VAS) раз в квартал
Соответствие 152-ФЗ и защите ПДн
ДатаВолт спроектирован как «Data Residency Compliant» платформа. Мы гарантируем, что серверные мощности и базы данных физически расположены на территории РФ.
Локализация данных
Полное соответствие ст. 152.2 152-ФЗ. Первичный сбор, систематизация и хранение персональных данных осуществляются исключительно на серверах в дата-центрах уровня Tier III в Москве и Казани.
Модель разделения ответственности
Четкое разделение ролей: ДатаВолт обеспечивает безопасность «Платформы» (физическая защита, гипервизор, сеть), а Клиент сохраняет полный контроль над «Данными» (шифрование, доступы, политики).
Уведомление Роскомнадзора
Мы помогаем вам корректно заполнить форму уведомления о начале обработки ПДн, предоставляя все необходимые технические характеристики наших средств защиты (СЗИ).
Лицензии ФСТЭК на криптографическую защиту
Мы используем сертифицированные средства криптозащиты информации (СКЗИ) на базе алгоритмов ГОСТ Р 34.12-2015 (Стрибог) и ГОСТ Р 34.11-2012 (Шалга).
Ключи шифрования данных (Data Encryption Keys) генерируются и хранятся в аппаратных модулях защиты ключей (HSM), сертифицированных ФСТЭК России. Это исключает возможность извлечения ключей даже администраторами ДатаВолт.
Используемые сертификаты:
- Сертификат № 1234/01 (КриптоПро CSP)
- Сертификат № 5678/02 (Управляемые ключи)
- Лицензия ФСБ № 00-000000 от 12.01.2023
Соглашение о конфиденциальности (DPA)
Мы предлагаем типовое DPA, полностью соответствующее требованиям регуляторов. Документ фиксирует обязательства по неразглашению, порядок уведомления об утечках (в течение 24 часов) и права на аудит.
Отчет о независимом аудите безопасности
Раз в год мы проводим полный пентест и аудит конфигураций с привлечением аккредитованных лабораторий (например, «ИнфоТеХ Безопасность» или «Positive Technologies»).
Аудит уязвимостей инфраструктуры
Проверка веб-интерфейса, API шлюзов и внутренней сети на наличие критических уязвимостей (CVE). Все найденные ранее замечания устранены.
Запросить Executive SummaryАудит операционных процедур
Проверка процессов инцидент-менеджмента, управления доступом персонала и политик резервного копирования.
Запросить Executive Summary* Полный отчет предоставляется клиенту после подписания NDA. Executive Summary доступно для ознакомления без ограничений.
Нужна помощь с комплаенсом?
Наши юристы и эксперты по ИБ помогут подготовить пакет документов для Роскомнадзора или внутреннего аудита.