Безопасность
Безопасность
Защищаем данные и инфраструктуру: шифрование, сегментация, OTA с подписью, локальные установки по требованию. Данные принадлежат заказчику.
Сеть и доступ
- • Сегментация (отдельный VLAN), VPN/ZeroTrust, минимальные права
- • RBAC, MFA для админов, click-to-reveal контакты
Шифрование и подпись
- • TLS 1.3 для внешних соединений
- • AES-256 локально, HMAC-SHA256 подпись сообщений
- • Проверка целостности обновлений
Устройства и OTA
- • Регистрация/сертификаты устройств
- • Управление версиями, OTA с подписью и откатом
Логи и аудит
- • История подключений, журнал действий администраторов
- • Логи конфигураций, алерты на аномалии
Развёртывание
- • Локальный сервер (данные не покидают периметр) или облако/VPS, гибрид
- • Локальный кэш при потере связи, резервное питание шлюзов
Соответствие и права
- • ISO/IEC 27001, IEC 62443, NIST, GDPR при необходимости
- • Права на данные и систему принадлежат заказчику, передача исходников по договорённости
Типовые угрозы и меры
- • Подмена устройства → HMAC + уникальные токены
- • Перехват данных → TLS/AES
- • Несанкционированный доступ → RBAC/2FA
- • Взлом по сети → VLAN/firewall
- • Саботаж → логи + подпись
CTA
Запросить политику безопасности
Политики, настройки сегментации, криптография, OTA и аудит.