Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Управління людським ризиком Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Інтеграції Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог Специфікація PDF

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Безпека та відповідність

Останнє оновлення: 22 травня 2026

Які сертифікації відповідності має RansomLeak?

Ми узгоджуємося з основними фреймворками безпеки та відповідаємо регуляторним вимогам наших клієнтів.

Регуляторні та правові фреймворки

Фреймворки, що регулюють, як RansomLeak обробляє персональні дані та працює на регульованих ринках.

Фреймворк кібербезпеки NIST

Фреймворк NIST

Узгоджено з контролями Фреймворку кібербезпеки NIST у функціях ідентифікації, захисту, виявлення, реагування та відновлення.

Відповідність Загальному регламенту захисту даних

Відповідність GDPR

Впроваджує технічні та організаційні заходи, що вимагаються Загальним регламентом захисту даних ЄС для забезпечення конфіденційності.

Відповідність Каліфорнійському закону про конфіденційність споживачів

Відповідність CCPA

Підтримує вимоги Каліфорнійського закону про конфіденційність споживачів, включаючи права на доступ, видалення та портативність даних.

Директива про мережеву та інформаційну безпеку 2

Директива NIS2

Впроваджує заходи безпеки, узгоджені з Директивою ЄС про мережеву та інформаційну безпеку для основних послуг.

Закон про цифрову операційну стійкість

DORA

Підтримує вимоги Закону ЄС про цифрову операційну стійкість щодо операційної стійкості та управління ризиками ІКТ.

Інфраструктура, безпекова позиція та доступність

Вендорні та платформенні сертифікації, що лежать в основі сервісу — отримані AWS, виконані на рівні компанії або необхідні для відповідності вимогам доступності.

Найкращі практики безпеки AWS

Найкращі практики безпеки AWS

Побудовано на інфраструктурі AWS відповідно до Well-Architected Framework з успадкуванням сертифікацій AWS, включаючи SOC 2 та ISO 27001.

Cloud Security Alliance STAR Level 1

CSA STAR Level 1

Самооцінка Cloud Security Alliance STAR Level 1, що демонструє найкращі практики хмарної безпеки та прозорість.

Вказівки щодо доступності веб-контенту 2.1 рівня AA

WCAG 2.1 Level AA

Відповідає Вказівкам щодо доступності веб-контенту, забезпечуючи доступність платформи для користувачів з інвалідністю.

Функції відповідності інфраструктури

  • Шифрування: Шифрування AES-256 у стані спокою, шифрування TLS 1.2+/1.3 при передачі, з використанням ключів шифрування, керованих AWS
  • Контроль доступу: Управління доступом на основі ролей (RBAC), багатофакторна автентифікація (MFA), IAM-політики мінімальних привілеїв
  • Регулярні аудити: Внутрішні аудити безпеки, DAST-сканування (OWASP ZAP), сканування вразливостей та безперервний моніторинг залежностей
  • Відповідність AWS: Побудовано на інфраструктурі AWS, сертифікованій для SOC 2, ISO 27001, FedRAMP та інших стандартів

Активна програма відповідності

Окрім узгоджень з фреймворками вище, RansomLeak підтримує безперервну програму відповідності, що охоплює суміжні зобовʼязання.

  • UK GDPR та швейцарський nFADP: Ті самі технічні й контрактні гарантії, що й EU GDPR, автоматично застосовуються при обслуговуванні резидентів Великої Британії (Data Protection Act 2018) та швейцарських субʼєктів даних (оновлений Федеральний закон про захист даних / nFADP).
  • Готовність до EU AI Act: AI-згенерований контент із deepfake-симуляцій маркується та розкривається учасникам відповідно до вимог прозорості Статті 50; зобовʼязання провайдера щодо використання загальних AI-моделей платформою відстежуються по мірі набуття чинності актом.
  • Інтеграція з Vanta для тенантів: Тенанти, що використовують Vanta, можуть отримувати докази проходження навчання від RansomLeak безпосередньо у власний робочий простір Vanta через нашу вихідну інтеграцію, що допомагає виконувати цілі контролю з security-awareness training без ручного збору доказів.

Які дані збирає RansomLeak?

Ми збираємо мінімум даних, потрібних для проведення та аудиту навчання з безпеки. Цілі категорії чутливих даних свідомо залишаються поза нашим периметром.

Дані, які ми збираємо

  • Адміністративна інформація клієнта: Імена, корпоративні електронні адреси, посади та ролі користувачів, доданих вашими адміністраторами
  • Записи про слухачів: Імена, робочі електронні адреси, опціональні теги відділу або локації та історія призначень навчання
  • Активність у навчанні: Початок та завершення модулів, час на завдання, вибір у симуляціях та результати оцінювання
  • Дані безпеки та аудиту: Події автентифікації, IP-адреси сесії та використання API-токенів, що зберігаються для аудиторських журналів і реагування на інциденти

Опціональні deepfake-симуляції: Якщо адміністратор тенанта вмикає функцію deepfake-симуляцій, він завантажує голосові зразки осіб, які дали згоду (зазвичай внутрішніх акторів). Ці біометричні дані обробляються нашим субпроцесором, залежним від функції (ElevenLabs), переліченим нижче. Слухачі самі цих даних не надають.

Дані, які ми ніколи не збираємо

  • Дані платіжних карток: Усі платежі обробляє процесор рівня PCI DSS Level 1. Номери карток ніколи не потрапляють у нашу інфраструктуру
  • Персональна медична інформація: Платформа не є сервісом, що підпадає під HIPAA. Не завантажуйте PHI через записи навчання або вкладення
  • Дані стеження за робітниками: Жодних логів натискань клавіш, записів екрана, історії браузера чи поведінкової телеметрії слухачів поза самими навчальними модулями
  • Державні ідентифікатори: Номери соціального страхування, паспортів та національних ID не запитуються у жодному полі чи формі

Яких субпроцесорів використовує RansomLeak?

Ми використовуємо невелику кількість ретельно перевірених сторонніх процесорів для роботи платформи. Кожен субпроцесор працює за Угодою про обробку даних та переглядається щороку.

Субпроцесори основного продукту

Залучаються завжди, коли ви користуєтеся платформою. Ці процесори обробляють дані від імені клієнтів RansomLeak.

Amazon Web Services
Хостинг інфраструктури (обчислення, бази даних, обʼєктне сховище, CDN) us-east-1, США
Twilio SendGrid
Доставка транзакційних email-повідомлень (сповіщення, скидання паролів, аудиторські дайджести) США
PostHog
Анонімізована продуктова аналітика Європейський Союз
Sentry
Моніторинг помилок застосунку (події позначаються псевдонімними ідентифікаторами користувача й тенанта) США
Slack
Внутрішні сповіщення з безпеки та операційної діяльності (події помилок і сигнали безпеки з псевдонімними ідентифікаторами тенанта, що доставляються в інженерні канали RansomLeak) США

Субпроцесори, залежні від функції

Залучаються лише тоді, коли адміністратор тенанта вмикає відповідну функцію в платформі. Якщо ці процесори обробляють біометричні дані або дані особливих категорій, вони роблять це за прямим розпорядженням тенанта.

ElevenLabs
Синтез голосу для deepfake-симуляцій. Адміністратори тенанта завантажують голосові зразки, що використовуються для генерації аудіо симуляції (біометричні дані / особливі категорії) США

Інструменти маркетингового сайту: Інструменти, які працюють лише на наших публічних маркетингових сторінках (наприклад, Calendly для планування демонстрацій), не обробляють дані платформи чи слухачів. Вони перелічені в нашій Політиці конфіденційності, а не зараховуються до субпроцесорів платформи.

Зміни субпроцесорів: Ми повідомляємо клієнтів щонайменше за 30 днів до додавання або заміни основного субпроцесора, відповідно до нашої Угоди про обробку даних. Клієнти з активною підпискою отримують повідомлення електронною поштою при суттєвих змінах.

Документи з безпеки та відповідності

Використовуйте ці ресурси для оцінки RansomLeak у процесах закупівель, оцінки вендорів та DPIA. Документи з обмеженим доступом надаються за запитом після підписання взаємного NDA.

Доступні за запитом

  • Угода про обробку даних (DPA)

    DPA, узгоджена з GDPR, що охоплює обробку персональних даних, субпроцесорів, Стандартні договірні положення та міжнародні передачі

  • Технічний огляд з безпеки

    Архітектура, мапінг контролів та зведення з обробки ризиків для команд оцінки безпеки

  • Резюме звіту з пентесту

    Зведення останнього зовнішнього пентесту зі статусом виявлень, без деталей експлуатації

  • Докази відповідності AWS

    Звіти AWS Artifact щодо інфраструктури, на якій ми працюємо, зокрема SOC 2, ISO 27001 та FedRAMP

  • Опитувальник з безпеки вендора

    Заздалегідь заповнені відповіді CAIQ-Lite та SIG Lite для пришвидшення процесів закупівель

Запит на доступ: Напишіть нам, вказавши назву компанії, посаду та потрібні документи. Зазвичай відповідаємо протягом одного робочого дня. security@ransomleak.com.

Як RansomLeak шифрує дані?

Ваші дані зашифровані на кожному етапі:

  • Шифрування у стані спокою: Усі збережені дані зашифровані за допомогою AES-256, включаючи базу даних (RDS PostgreSQL), файлове сховище (Amazon S3), кеш (ElastiCache Redis) та секрети застосунку
  • Шифрування при передачі: Усі дані, що передаються між вашим браузером та нашими серверами, зашифровані за допомогою TLS 1.2+/1.3 з обовʼязковим HTTPS, HSTS з preload (max-age 1 рік, includeSubDomains) та шифруванням при передачі для всіх внутрішніх сервісів, включаючи реплікацію кешу
  • Управління ключами: Шифрування використовує ключі, керовані AWS (SSE-S3 для об’єктного сховища, ключі, керовані RDS для баз даних) з автоматичною ротацією, що здійснюється AWS

Як RansomLeak ізолює дані тенантів?

Дані кожного клієнта повністю ізольовані. Жодна організація не може отримати доступ до даних іншої:

  • Розділення на основі схем: Дані кожної організації логічно ізольовані за допомогою виділених схем бази даних
  • Фільтрація на рівні запитів: Усі запити до бази даних включають обовʼязкову ідентифікацію тенанту
  • Валідація контролю доступу: Засоби безпеки на рівні застосунку запобігають крос-тенантному доступу до даних
  • Аудиторський слід: Весь доступ до даних логується з контекстом тенанту для повної видимості
  • Ізоляція токенів: API та токени провайдерів ідентифікації прив’язані до тенанту та валідуються лише щодо даних запитуючого тенанту. Токени не можуть бути повторно використані між організаціями
  • Безперервна валідація: Автоматизований набір інтеграційних тестів перевіряє ізоляцію тенантів при кожній зміні коду, охоплюючи запобігання крос-тенантному доступу, захист від SQL-ін’єкцій та ізоляцію на рівні схем

Яку архітектуру мережевої безпеки використовує RansomLeak?

Платформу захищають кілька рівнів мережевої безпеки:

  • Ізоляція приватних підмереж: Усі сервери застосунків, бази даних та кеш-рівні працюють у приватних підмережах без прямого доступу до Інтернету
  • Сегментація мережі: Amazon VPC створює ізольовані мережеві середовища в кількох зонах доступності
  • Налаштування брандмауера: Групи безпеки діють як stateful-брандмауери з мережевим доступом мінімальних привілеїв
  • Брандмауер вебзастосунків: AWS WAF захищає від поширених веб-експлойтів, SQL-ін’єкцій та шкідливих запитів з обмеженням швидкості на основі IP
  • Захист від DDoS: AWS Shield Standard забезпечує автоматичний захист від поширених DDoS-атак
  • Логування мережевого трафіку: VPC Flow Logs фіксують весь мережевий трафік для аналізу, аудиторського логування та розслідування інцидентів

Як RansomLeak управляє контролем доступу та ідентифікацією?

Тільки потрібні люди та системи мають доступ до ваших даних:

  • Принцип мінімальних привілеїв: Усі компоненти системи та користувачі працюють з мінімально необхідними дозволами
  • Управління доступом на основі ролей (RBAC): Дозволи користувачів призначаються на основі ролей та обов’язків
  • Багатофакторна автентифікація (MFA): MFA доступна для всіх користувачів (TOTP та email), обов’язкова для суперадмінського доступу
  • Тимчасові облікові дані: Облікові дані доступу до інфраструктури є тимчасовими та автоматично ротуються кожні 6-12 годин
  • Щоквартальні перевірки доступу: Автоматизовані перевірки доступу по тенантах з виявленням аномалій для неактивних облікових записів та надмірних привілеїв
  • SAML Single Sign-On: Інтеграція SAML 2.0 з провайдерами ідентифікації для корпоративного єдиного входу
  • Provisioning SCIM 2.0: Автоматизоване створення користувачів та груп від провайдерів ідентифікації, таких як Entra ID та Okta
  • Блокування облікового запису: Автоматичне блокування облікового запису після 5 невдалих спроб входу з 15-хвилинним періодом очікування
  • Історія паролів: Відстежуються останні 12 паролів кожного користувача для запобігання повторному використанню
  • Виявлення скомпрометованих паролів: Паролі перевіряються по відомих витоках через API k-анонімності HaveIBeenPwned

Як RansomLeak здійснює моніторинг та аудит систем?

Ми цілодобово моніторимо системи та логуємо кожну дію:

  • Журнал подій безпеки та експорт SIEM: Аудиторський слід на рівні застосунку фіксує події автентифікації, управління користувачами та активність API-токенів з IP та метаданими. Експортується через REST API для інтеграції з SIEM або завантаження CSV
  • Безперервний моніторинг безпеки: AWS GuardDuty, CloudWatch та Security Hub безперервно моніторять аномалії з автоматичним сповіщенням
  • Логування застосунків: Уся активність застосунків логується в Amazon CloudWatch Logs
  • Аудит API: AWS CloudTrail логує всі API-виклики для незмінного запису адміністративних дій
  • Контроль привілейованого доступу: Усі продакшн shell-сесії повністю записуються та логуються, зі сповіщеннями в реальному часі при кожному привілейованому доступі. Аудит бази даних відстежує зміни схем та дозволів
  • Централізовані висновки безпеки: AWS Security Hub агрегує висновки від GuardDuty, Macie, Inspector та Config в єдину панель
  • Відповідність конфігурації: AWS Config моніторить інфраструктуру з керованими правилами для виявлення дрейфу конфігурації та забезпечення відповідності
  • Запобігання втраті даних: AWS Macie виконує щомісячне сканування S3 для виявлення PII та розкриття чутливих даних. Політики VPC endpoint обмежують запис даних лише до ресурсів власного облікового запису, а IAM boundary-політики блокують сервіси експорту даних

Як RansomLeak обробляє інциденти безпеки?

У нас є чіткі кроки для обробки подій безпеки:

  • Повідомлення про порушення: Ми повідомимо постраждалі сторони протягом 72 годин після виявлення будь-якого порушення безпеки персональних даних (Стаття 33 GDPR)
  • Виявлення інцидентів: Наші системи моніторингу безперервно відстежують аномалії безпеки та потенційні загрози
  • Процедури реагування: Ми підтримуємо задокументовані процедури реагування на інциденти для послідовної та ефективної обробки

Контакт з безпеки: З питань безпеки або для повідомлення про вразливість, зв’яжіться з нами за адресою security@ransomleak.com.

Який безпечний життєвий цикл розробки у RansomLeak?

Безпека є частиною кожного кроку в тому, як ми створюємо програмне забезпечення:

  • Практики безпечного SDLC: Врахування безпеки від початкового проєктування через розгортання та обслуговування
  • Рецензування коду: Кожна зміна коду проходить рецензування перед злиттям
  • Автоматизована якість коду: CI/CD пайплайн забезпечує лінтинг, сувору перевірку типів, статичний аналіз CodeQL, сканування вразливостей залежностей, сканування образів контейнерів та DAST-сканування OWASP ZAP при кожній зміні
  • Сканування залежностей: Усі сторонні залежності автоматично скануються на відомі вразливості

Які угоди про рівень обслуговування пропонує RansomLeak?

Наші цілі щодо безперебійної роботи та часу реагування:

  • SLA реагування на інциденти: Критичні (1 робочий день), Високі (3 робочі дні), Середні (7 робочих днів), Низькі (14 робочих днів)
  • Гарантія безперебійної роботи: Ми цілимо на 99,95% доступності, що забезпечується Multi-AZ RDS із синхронним резервом та проактивним моніторингом
  • Розгортання без простоїв: Поступові розгортання з перевірками справності забезпечують релізи без простоїв