Trust Center

Безопасность — по умолчанию.

On-premise · ЗРК «О персональных данных» · ЭЦП НКАLayer · ISO 27001 (в процессе).

ЗРК №94-V Указ 12.05.2026 ЭЦП НКАLayer On-premise
Скачать архитектурный документ Где живут данные

Архитектура

Где живут ваши данные

Три варианта развёртывания. Во всех случаях данные физически в Казахстане.

Сервер в школе

Для школ, которым важна полная физическая изоляция данных.

  • Стойка в серверной школы
  • Все запросы AI обрабатываются локально
  • Резервная копия — в дата-центр акимата ночью

Дата-центр акимата

Для районов, где школа не готова содержать сервер. Один контур на район.

  • Шифрованный туннель школа → акимат
  • Аналитика и резерв — на стороне акимата
  • Поддержка ИТ-службы акимата + AB.AI

Национальный дата-центр

По требованию МОН РК или акимата области.

  • Все данные физически в РК (МЦРИАП)
  • Резерв — второй ДЦ в другой области
  • Гарантия SLA 99.9% с компенсацией

Ни один запрос AB.AI не покидает границу страны.

Документы

Соответствие

Полный compliance-pack доступен по запросу. Юристам — заранее, не на звонке.

СоответствуетЗРК №94-V от 21.05.2013 «О персональных данных» PDF
СоответствуетУказ Президента РК от 12.05.2026 PDF
СоответствуетУчебная программа МОН РК (ГОСО) PDF
СоответствуетСТ РК 1073-2007 (ЭЦП НКАLayer) PDF
В процессе · Q3 2026ISO 27001:2022 — Information Security
В плане · Q4 2026ISO 27701:2019 — Privacy

Контроль доступа

Кто что видит

На каждом уровне — ровно то, что нужно для работы. Ни больше.

20+ ролей

Учитель видит свой класс. Завуч — свою параллель. Директор — школу. Акимат — район.

Аудит-журнал

Каждое действие записывается. Журнал хранится 3 года — по закону РК.

2FA

SMS или authenticator. Для директора и акимата — обязательно.

Шифрование

Технические детали

Для ваших ИТ-специалистов. Без воды.

At rest

AES-256, ключи в HSM

In transit

TLS 1.3 only

Backup

7 дней горячих + 30 холодных копий

DR-копия

В другом дата-центре в РК

Incident response

Что мы делаем при сбое

Прозрачно. С таймлайном. С post-mortem.

1

Обнаружение

15 минут

2

Уведомление клиенту

1 час

3

SLA восстановления

4 часа

Часто спрашивают

Вопросы юристов и ИТ-директоров

Данные ученика уходят за рубеж?

Нет. Все запросы AB.AI Model — на GPU-сервере в РК. Никаких API-вызовов в OpenAI, Google, Anthropic.

Что если у школы нет своего сервера?

Ставим в дата-центр акимата или в национальный дата-центр (МЦРИАП). Школа не платит за железо в пилоте.

Кто видит мою школу из акимата?

Только аналитика по сети (количество, успеваемость) — без персональных данных учеников. На уровень ученика никто из акимата не имеет доступа.

Что с биометрией Face ID?

Биометрические шаблоны хранятся на сервере школы, не уходят никуда. Согласие родителей обязательно. Можно отказаться — отметка пойдёт ручным журналом.

Что вы делаете при утечке?

Обнаружение → 15 мин. Уведомление вас → 1 час. SLA восстановления → 4 часа (Enterprise) / 24 часа (Школа). Полный post-mortem в /status.

Получить полный compliance pack

PDF на 24 страницы — архитектура, схемы потоков, аудит, ответы на 30 типовых вопросов.

Запросить документ Звонок с юристом AB.AI