Як Zanus AI захищає ваші дані

Шифрування

• Дані в стані спокою — корпоративне сховище NVMe з повним шифруванням диска на масивах RAID 10
• Дані під час передачі — шифрування TLS 1.3 для всіх внутрішніх та мережевих комунікацій
• Можливість роботи в режимі «повітряної прогалини» — працює без підключення до Інтернету; дані ніколи не залишають фізичний сервер, якщо це не налаштовано адміністратором
• Відсутність зовнішньої телеметрії — ОС Zanus AI не зв’язується з сервером, не надсилає дані про використання та не підключається до зовнішніх аналітичних служб

Контроль доступу

• Контроль доступу на основі ролей (RBAC) — детальні дозволи за користувачем, командою, відділом або роллю
• SSO / SAML / LDAP — інтегрується з корпоративними постачальниками ідентифікації (Azure AD, Okta, Google Workspace, локальний Active Directory)
• Багатофакторна автентифікація — підтримується для доступу адміністратора та користувача
• Управління сеансами — настроювані тайм-аути сеансів та обмеження кількості одночасних сеансів

Журналізація та моніторинг аудиту

• Повний аудиторський слід — кожна дія користувача, доступ до документів, запит ШІ та адміністративні зміни реєструються з позначками часу та ідентифікацією користувача
• Незмінні локальні журнали — журнали аудиту зберігаються на вашому обладнанні, під вашим контролем, і не можуть бути змінені сторонніми особами
• Журнали , що експортуються — дані аудиту можна експортувати до вашої системи SIEM або інструментів звітності щодо дотримання вимог
• Панель адміністратора — візуалізація використання системи, активності користувачів та використання ресурсів у режимі реального часу

Процес оновлення та виправлення

• Оновлення з цифровим підписом — усі оновлення програмного забезпечення мають криптографічний підпис для запобігання фальсифікації
• Шлях оновлення з ізоляцією від мережі — оновлення можна доставляти через захищений USB-накопичувач або знімні носії для середовищ без доступу до Інтернету
• Планування, кероване адміністратором — ви вирішуєте, коли застосовувати оновлення; немає примусових автоматичних оновлень
• Можливість відкату — попередній стан системи можна відновити, якщо оновлення спричиняє проблеми

Підтримка вимог до відповідності

• HIPAA — локальна архітектура з RBAC, шифруванням та журналами аудиту відповідає вимогам Правила безпеки HIPAA. Доступна угода BAA.
• GDPR — повний суверенітет даних; відсутність транскордонних передач; вбудовані можливості доступу та видалення даних суб'єктом
• Закон ЄС про штучний інтелект (Регламент (ЄС) 2024/1689) — архітектура підтримує вимоги щодо управління даними, прозорості, людського нагляду та ведення обліку
• SOC 2 — вбудовані засоби контролю для критеріїв надійності послуг щодо безпеки, доступності та конфіденційності
• ABA / Привілей адвокат-клієнт — нульовий доступ до даних третіх сторін; вся обробка ШІ залишається у ваших приміщеннях

Дотримання вимог є спільною відповідальністю. Сервер Zanus AI забезпечує технічні засоби контролю та архітектуру. Ваша організація несе відповідальність за впровадження необхідних політик, процедур, навчання та оцінки ризиків.

Фізична безпека

• Тільки на місці — сервер фізично розташований у вашій будівлі, під вашим фізичним контролем доступу
• RAID 10 NVMe — автоматичне дзеркалювання даних; повідомлення про відмову диска та гаряча заміна без простою
• Стандартне кріплення в стійку 8U — підходить для будь-якої стандартної 19-дюймової серверної стійки з можливістю фізичного блокування
• Відсутність ризику витоку даних із знімних носіїв — доступ до даних вимагає автентифікованого входу через ОС Zanus AI