Безопасность — не функция.
Это наш фундамент.

Certyneo построен с нуля для защиты ваших самых конфиденциальных документов. Наша архитектура безопасности, сертификации и операционные практики превосходят требования самых регулируемых отраслей.

Сертификации & Соответствие

Независимо проверено и сертифицировано по высочайшим международным стандартам.

SOC 2 Type II

Ежегодный независимый аудит наших средств контроля безопасности, доступности и конфиденциальности. Наш отчёт доступен клиентам по запросу при подписании NDA.

ISO 27001

Сертифицированная система управления информационной безопасностью, охватывающая все аспекты обработки данных — от адаптации сотрудников до реагирования на инциденты и аварийного восстановления.

Соответствие eIDAS

Полное соответствие Регламенту ЕС об электронной идентификации и доверительных услугах. Поддержка усиленных и квалифицированных электронных подписей во всех государствах-членах ЕС.

Готовность к HIPAA

Доступны Business Associate Agreements. Технические, административные и физические средства защиты соответствуют или превышают требования HIPAA к защищённой медицинской информации.

Соответствие GDPR

Соглашения об обработке данных, размещение данных в ЕС, принцип конфиденциальности по умолчанию, право на удаление, переносимость данных и выделенный инспектор по защите данных.

21 CFR Part 11

Соответствующие FDA электронные записи и электронные подписи для регулируемых компаний в сферах наук о жизни, фармацевтики и медицинских изделий.

Архитектура безопасности

Глубокая защита на каждом уровне стека.

Инфраструктура

Размещение на AWS с мультирегиональным развёртыванием, автоматическим переключением при сбоях и SLA 99,99 % по времени безотказной работы. Infrastructure-as-Code с неизменяемыми развёртываниями и непрерывным мониторингом.

Шифрование

Шифрование AES-256 при хранении с возможностью использования ключей, управляемых клиентом. TLS 1.3 для всех данных при передаче. Управление ключами на основе HSM для сертификатов цифровой подписи.

Контроль доступа

Ролевой контроль доступа (RBAC) с детальными разрешениями. SSO через SAML 2.0 и OpenID Connect. Обязательная многофакторная аутентификация для всех учётных записей.

Журналирование аудита

Полный защищённый от подделки аудиторский след для каждого действия. Неизменяемые журналы с криптографическим связыванием. Экспортируемые для интеграции с SIEM и нормативной проверки.

Размещение данных

Выбирайте, где хранятся ваши данные: США, Евросоюз или Азиатско-Тихоокеанский регион. Контроль суверенитета данных гарантирует, что документы никогда не покинут назначенный регион.

Тестирование на проникновение

Ежегодное тестирование на проникновение ведущими компаниями в области безопасности. Непрерывное сканирование уязвимостей и программа ответственного раскрытия с вознаграждением за найденные ошибки.

Прозрачность создаёт доверие

Мы верим в открытость. Получайте доступ к нашей документации по безопасности и артефактам соответствия в любое время.

Белая книга по безопасности Отчёт SOC 2 Политика конфиденциальности Соглашение об обработке данных Список субпроцессоров Политика реагирования на инциденты

Есть вопросы по безопасности?

Наша команда безопасности будет рада провести вас по нашей архитектуре, сертификациям и позиции соответствия.

Связаться с командой безопасности Скачать белую книгу