Безопасность

Подход RiskDesk строится вокруг разделения контуров, воспроизводимой логики и контролируемого доступа к чувствительным данным. Это важно не только для ИТ, но и для службы риска, комплаенса и внутреннего аудита.

Примеры evidence, diff и версии логики в отчёте

Разграничение доступа

Роли и права ограничивают просмотр, экспорт и изменение данных внутри команды.

Журнал аудита

Ключевые действия фиксируются так, чтобы решение можно было восстановить и проверить задним числом.

Отдельные контуры

Маркетинговый сайт отделён от основной платформы, а критичные сценарии не зависят от доступности app-контура.

Работа с документами

Источники, evidence и diff оформляются так, чтобы аналитик видел, откуда взялся каждый критичный вывод.

Почему это важно

Риск-решение должно быть не только точным, но и проверяемым

Если команда не понимает, кто менял параметры, по какой версии правил строился отчёт и почему сработал стоп-фактор, такой инструмент трудно встроить в реальный B2B-процесс.

Практические контроли

Шифрование каналов связи

Передача данных должна идти по TLS без открытых незащищённых маршрутов.

Хранение документов

Документы и связанные артефакты должны жить в отдельном контуре хранения с ограниченным доступом.

Водяной знак и контроль выгрузок

Отчёты и документы можно маркировать, чтобы снизить риск бесконтрольного распространения.

On-prem сценарий

Для чувствительных команд возможен отдельный контур развертывания внутри инфраструктуры заказчика.