← Все решения
Эти принципы — не маркетинг: они фиксируются в техническом задании и договоре на разработку

Безопасность и конфиденциальность данных

Прежде чем смотреть экраны системы — как защищены цифры группы: где хранятся данные, кто их видит и что происходит при сбое

🖥
Данные — на вашем сервере в России
Не в чужом облаке — сервер можно физически показать.
🔑
Каждый видит только своё
Доступ по роли, а не общий доступ ко всем цифрам группы.
📋
Каждое действие — в журнале
Кто, что и когда сделал — восстановимо в любой момент.
💾
Резервная копия — каждую ночь
И репетиция восстановления — каждый квартал.

Где живут данные: закрытый контур

Схема потоков: источники данных → сервер группы → устройство сотрудника
Банки файлы выписок этап 2 Закрытый контур группы Сервер системы — Россия ваш собственный или арендованный в российском ЦОД (дата-центре) База данных зашифрована Резервные копии каждую ночь Ноутбук / телефон сотрудника 🔒 🔒 🔒 HTTPS — зашифрованный канал (данные в пути нечитаемы для посторонних)

Данные не уходят за границу и не передаются третьим лицам — никакого «чужого облака». Сервер, на котором работает система, можно физически показать: он стоит у вас или в арендованной стойке российского ЦОД. Это соответствует требованиям 152-ФЗ (закона о персональных данных) — персональные данные сотрудников и клиентов хранятся на серверах в России.

Четыре слоя защиты

От входа в систему до записи каждого действия — независимые слои, каждый компенсирует слабость соседнего
Журнал кто · что · когда 1 · Вход пароль + одноразовый код 2 · Права видны только свои разделы 3 · Данные шифрует данные в пути и на диске
1
Вход — пароль + одноразовый код из телефона (двухфакторная проверка, 2FA): даже украденный пароль сам по себе бесполезен без второго кода.
2
Права — роль сотрудника определяет, какие разделы и цифры ему видны.
3
Данные — шифрование (данные превращаются в нечитаемый набор символов; прочитать их может только тот, у кого есть ключ) при передаче и при хранении на диске.
4
Журнал — каждое действие записывается: кто, что и когда.

Кто что видит: роли и права

Посмотреть глазами:
Раздел Собственник Финдиректор РП Снабжение
Сводная касса группы ✓ всё ✓ всё нет доступа нет доступа
Маржа и КП ✓ всё ✓ всё только своё нет доступа
Реестр платежей ✓ всё ✓ всё только своё просмотр
Закупки и цены поставщиков ✓ всё просмотр только своё ✓ всё
Договоры и согласования ✓ всё ✓ всё только своё нет доступа
Банковские выписки ✓ всё ✓ всё нет доступа нет доступа

Вживую переключатель ролей можно пощёлкать в демо 12 «Рабочий стол системы» (Собственник, РП, Снабжение); Финдиректор — часть той же ролевой модели доступа. Принцип простой: доступ выдаётся по правилу «минимально необходимого» — вопрос не «от кого прячем», а «кому это нужно для работы».

Журнал действий: у каждого вопроса есть точный ответ

ВремяКтоДействие
09:12Гл. бухгалтерзагрузила 3 файла выписок
10:41РП Иванов А.открыл кассу проекта П-101
11:03Финдиректорвыгрузил Excel «Касса П-101»
11:30Собственниксогласовал КП С-24
13:05Снабжение Галиев Р.изменил цену в заявке (старое значение сохранено)
  • Фиксируются не только изменения, но и просмотр чувствительных цифр, и выгрузки файлов.
  • Вопрос «кто смотрел маржу по сделке?» получает точный ответ за минуту — без опроса сотрудников по памяти.
Сотрудник уволился?

Доступ отключается одной кнопкой — все его сессии (открытые входы в систему) гаснут сразу же.

Резервные копии: репетируем пожар заранее

Сутки: автоматическая ночная копия и сценарий восстановления после сбоя сервера
00:00 06:00 12:00 18:00 24:00 03:00 — автоматическая копия каждую ночь, хранится 30 дней Копия № 2 в другом здании / ЦОД 14:00 — отказ сервера к 18:00 — работа восстановлена из копии (цель: не более 4 часов простоя)

Восстановление из копии репетируется на учениях раз в квартал — а не проверяется впервые во время настоящей аварии. Операции текущего дня (за часы между последней копией и сбоем) восстанавливаются из журналов действий и повторной загрузки банковских выписок.

Конфиденциальность при разработке

Условные данные

Разработка и это демо идут на выдуманных цифрах. Реальные данные группы появляются только внутри вашего закрытого контура — копии «для разработки на стороне» не существует.

NDA

NDA (соглашение о неразглашении — юридический документ, запрещающий разглашать информацию третьим лицам) подписывается с каждым, кто касается проекта, до получения доступа.

ИИ-инструменты

Помогают писать код быстрее, но не обучаются на данных группы и не получают доступ к реальной базе.

Код — собственность группы

Исходники передаются вам. Зависимости от подрядчика не возникает — систему может развивать любая другая команда.

Дальше — первый экран системы

Вы увидели, как устроена защита. Теперь — как это выглядит в работе.

Панель собственника →