01 / ԵՆԹԱԿԱՌՈՒՑՎԱԾՔ
Պաշտպանված ենթակառուցվածք
KERI.AM-ի բոլոր ծառայությունները աշխատում են մեկուսացված կոնտեյներներում SOC 2 Type II սերտիֆիկատավորված ամպային հարթակում։ Ցանցային պարագիծը պաշտպանված է WAF-ով և DDoS-միտիգացիայով։
Հանգստի վիճակում տվյալների գաղտնագրում
AES-256-GCM
Տրանսպորտային արձանագրություն
TLS 1.3
Ամպային հարթակ
EU Region, SOC 2
Պաշտպանություն DDoS-ից
Ակտիվ
02 / ՎՃԱՐՈՒՄՆԵՐ
Վճարումների անվտանգություն
Մենք չենք պահպանում բանկային քարտերի տվյալները։ Բոլոր գործարքները մշակվում են PCI DSS Level 1 սերտիֆիկացված վճարային դարպասի միջոցով — ոլորտի բարձրագույն ստանդարտ։
Ստանդարտ
PCI DSS Level 1
Քարտերի պահպանում
Չի իրականացվում
Տոկենացում
Vault Tokenization
3D Secure
v2.0 / պարտադիր
03 / ՆՈՒՅՆԱԿԱՆԱՑՈՒՄ
Նույնականացում և հասանելիություն
Telegram-ով նույնականացումն օգտագործում է կրիպտոգրաֆիկորեն ստորագրված initData — մենք երբեք գաղտնաբառեր չենք պահանջում։ KERI.AM-ի աշխատակիցներն օգտագործում են անվտանգության ապարատային բանալիներ։
Օգտատերերի նույնականացում
Telegram OAuth 2.0
Աշխատակիցների հասանելիություն
FIDO2 / Hardware Key
Նվազագույն իրավունքների սկզբունք
Zero Trust
Հասանելիության լոգավորում
365 օր
04 / ՄՈՆԻՏՈՐԻՆԳ
Շարունակական մոնիտորինգ
Անվտանգության համակարգը աշխատում է 24/7։ Ավտոմատ ծանուցումները գործարկվում են անոմալ պատկերների, brute-force փորձերի կամ անսովոր հաշվի ակտիվության դեպքում։
Մոնիտորինգ
24 / 7 / 365
Միջադեպին արձագանքման ժամանակ
< 15 րոպե
Անոմալիաներ և խարդախություն
ML-հայտնաբերում
Պահուստային պատճեններ
Ամեն 6 ժամը մեկ
ՎԵՐՋԻՆ ԱՈՒԴԻՏ
Q1 2026
Անկախ անվտանգության աուդիտ։ Կրիտիկական խոցելիություններ չեն հայտնաբերվել։
ԽՈՑԵԼԻՈՒԹՅՈՒՆՆԵՐԻ ԲԱՑԱՀԱՅՏՈՒՄ
Bug Bounty
Հաղորդեք խոցելիության մասին և ստացեք պարգևատրում։ Մենք գնահատում ենք պատասխանատու բացահայտումը։
ՀԱՄԱՊԱՏԱՍԽԱՆՈՒԹՅՈՒՆ
GDPR · PCI DSS
Համապատասխանություն տվյալների պաշտպանության եվրոպական և հայկական օրենսդրության պահանջներին։
Հաճախակի հարցեր
Ինչպե՞ս հաղորդել խոցելիության մասին
Գրեք [email protected] հասցեին խնդրի նկարագրությամբ։ Պատասխանում ենք 24 ժամվա ընթացքում և շնորհակալություն հայտնում պատասխանատու բացահայտման համար։
Ի՞նչ է տեղի ունենում տվյալների արտահոսքի դեպքում
Տուժած օգտատերերին տեղեկացնում ենք 72 ժամվա ընթացքում GDPR-ի և ՀՀ օրենսդրության պահանջներին համապատասխան։ Միջադեպը փաստաթղթավորվում և հետաքննվում է։
Ինչպե՞ս է պաշտպանված Telegram-բոտի նամակագրությունը
Telegram-ն ապահովում է տրանսպորտային մակարդակի գաղտնագրում։ Մենք պահում ենք միայն անհրաժեշտ պատվերի տվյալները և չենք լոգավորում նամակագրության բովանդակությունը։
Կատարվու՞մ է անկախ աուդիտ
Այո։ Տարեկան անվտանգության աուդիտ կատարում է անկախ կազմակերպությունը։ Արդյունքների ամփոփումը հրապարակվում է այս բաժնում։
Կարելի՞ է ջնջել իմ բոլոր տվյալները
Այո։ Գրեք [email protected] — մենք կջնջենք բոլոր տվյալները 30 օրվա ընթացքում, բացառությամբ այն տեղեկատվության, որը պետք է պահենք օրենքի համաձայն (գործարքների տվյալներ — 3 տարի)։
Հաղորդել խոցելիության մասին
Եթե հայտնաբերել եք KERI.AM հարթակում պոտենցիալ խոցելիություն — խնդրում ենք պատասխանատու կերպով հաղորդել մեզ։ Երաշխավորում ենք գաղտնիություն և երախտագիտություն։
[email protected]