Перейти к содержимому
Enterprise security

Безопасность с первого дня

SOC 2 Type II, ISO 27001, data residency в РФ, оператор в реестре Роскомнадзора, 24-часовой ответ на инциденты. Всё, что нужно вашему security-team и регулятору — уже внедрено.

Столпы нашей security-программы

Независимо аудированные сертификаты, проверяемые инженерные практики и прозрачные процессы.

Сертификации

SOC 2 Type II

Ежегодный аудит независимой CPA-фирмой. Отчёт доступен корпоративным клиентам под NDA.

Сертификации

ISO/IEC 27001:2022

Сертифицированная СУИБ, покрывающая инфраструктуру, доступ, разработку и инциденты.

Данные

Шифрование в канале и at-rest

TLS 1.3 в канале, AES-256 at-rest. Ключи управляются через KMS с ежемесячной ротацией.

Данные

Маскирование PII

Встроенные шаблоны для email, телефонов, СНИЛС, паспорта. Политики настраиваются per-key.

Инфраструктура

Data residency в РФ

Вся инфраструктура физически в России: прод, бэкапы, логи, биллинг. Без трансграничной передачи персональных данных.

Операции

24/7 on-call

Именованные SRE на дежурстве. 15-минутный ответ на P1, публичные post-mortemы по каждому инциденту.

Проверки

Ежегодный pentest

Внешний pentest от аккредитованной фирмы. Отчёт и план ремедиации доступны корпоративным клиентам.

Compliance

152-ФЗ · Роскомнадзор · GDPR

Оператор персональных данных в реестре Роскомнадзора, метки соответствия per request, DPA со всеми корпоративными клиентами.

Доступ

SSO · SCIM · RBAC

SAML/OIDC SSO, автопровижининг через SCIM, детальный RBAC в админ-панели superman.

Ответ на инциденты

Прозрачные SLO, быстрая эскалация, публичные разбор инцидентаы.

01

Обнаружение

Непрерывный мониторинг задержка, ошибок и аномалий. Автоалерты на P1 в течение 2 минут.

02

Реагирование

15-минутный первичный ответ дежурного инженера для P1, 1 час для P2. Именованный координатор инцидента ведёт кейс.

03

Коммуникация

Клиенты уведомляются по email и на status.rullm.com. Пострадавшие корпоративный клиенты получают прямой звонок.

04

Разбор инцидента

Публичный разбор инцидента в течение 5 рабочих дней после резолюции. Первопричина, хронология, план ремедиации.

Сообщить об уязвимости

Мы ценим ответственное раскрытие. Свяжитесь с нами через форму обратной связи — отвечаем в течение 24 часов и координируем CVE, где применимо.

Открыть форму обратной связи

Запросить пакет по безопасности

SOC 2 и ISO-отчёты, DPA, результаты пентест — доступны корпоративным клиентам под NDA.

Связаться с командой безопасностиПолитика конфиденциальности