Платформа ОГЛАССКО обрабатывает биометрические данные работников, видеопотоки строительных площадок и корпоративные документы. Все процессы обработки соответствуют требованиям Федерального закона № 152-ФЗ «О персональных данных» и отраслевым стандартам информационной безопасности.
Все каналы передачи данных между объектом, облачной инфраструктурой и личным кабинетом защищены протоколом TLS версии 1.3. RTSP-потоки видеонаблюдения передаются в зашифрованном виде через защищённый туннель. Сертификаты выпускаются доверенным удостоверяющим центром на территории Российской Федерации.
Все сохранённые данные шифруются на уровне хранилища с использованием стандарта AES-256. Биометрические шаблоны хранятся в отдельной защищённой зоне с собственным ключом шифрования. Доступ к ключам разграничен и фиксируется в аудит-журнале.
Доступ к данным построен по принципу минимальных привилегий. Каждая роль (генеральный директор, директор по охране труда, прораб, инспектор) видит только ту информацию, которая необходима для исполнения обязанностей. Внедрена двухфакторная аутентификация для административных учётных записей.
Обработка биометрических персональных данных работников производится исключительно при наличии письменного согласия в форме, утверждённой требованиями Федерального закона № 152-ФЗ. Шаблоны согласий предоставляются заказчику в составе пакета внедрения. Реализован режим анонимной обработки, при котором нарушения фиксируются без идентификации работника.
Серверная инфраструктура размещается исключительно в дата-центрах, расположенных на территории Российской Федерации (Yandex Cloud, Selectel). Это обеспечивает соответствие требованиям о локализации хранения персональных данных и снижает риски, связанные с использованием иностранных облачных сервисов.
Каждое действие пользователя — просмотр видео, изменение события, выгрузка отчёта — фиксируется в аудит-журнале с указанием времени, идентификатора пользователя и IP-адреса. Журналы хранятся минимум 12 месяцев и недоступны для модификации. По запросу заказчика журналы могут быть выгружены для внутренней проверки.
Видеоматериал со строительной площадки не покидает периметр заказчика. Анализ выполняется локально модулем «Edge» на оборудовании, размещённом в помещении объекта. В облачное хранилище передаются только метаданные событий (тип нарушения, время, идентификатор работника) и кадры-доказательства, относящиеся к зафиксированным нарушениям. Полное видео остаётся у заказчика и доступно для просмотра только из его собственной системы видеонаблюдения.
RTSP-камеры, локальный модуль распознавания, временный буфер кадров.
События, биометрические шаблоны (с согласия), кадры нарушений.
Записи камер остаются у заказчика и не попадают на серверы ОГЛАССКО.
В настоящее время ОГЛАССКО ведёт подготовку к прохождению следующих процедур и включению в перечни:
Подготовим технические описания и юридические заключения для отдела информационной безопасности заказчика.
Запросить материалы