152-ФЗ на масштабе: где хранятся данные клиентов сети и кто к ним имеет доступ
Масштаб Возражение
4 мин

152-ФЗ на масштабе: где хранятся данные клиентов сети и кто к ним имеет доступ

Когда клиентов десятки — вопрос безопасности звучит абстрактно. Когда их тысячи и они распределены по филиалам — это уже зона ответственности перед 152-ФЗ, и «мы вроде храним аккуратно» не подходит. Главное возражение крупного бизнеса при переходе на внешний сервис понятно: отдать базу тысяч клиентов наружу — риск. Разберём его честно: где физически лежат данные, кто из сотрудников что видит и как это устроено, чтобы контроль оставался у владельца сети.

Коротко

  • 152-ФЗ требует локализации: у BOTIX всё — приложение, база, AI-модели — в российском дата-центре TIER III, модель работает локально, данные не уходят за рубеж.
  • Доступ разграничен по ролям: владелец видит всю сеть, администратор — только свой филиал, сотрудник — контакты в маскированном виде (маскирование на сервере), данные филиалов изолированы.
  • Контроль у владельца: журнал доступа фиксирует, кто и что менял, плюс шифрование канала, хеширование паролей, 2FA и обязательные сроки уведомления Роскомнадзора при инциденте.

Возражение: «внешний сервис — значит, данные уйдут на сторону»

Это первое, что проверяет служба безопасности крупного клиента, и правильно делает. За сетью с тысячами клиентов стоит не только удобство, но и ответственность оператора персональных данных по 152-ФЗ. Поэтому вопрос не «удобно ли», а «где лежит, кто имеет доступ и что будет при инциденте».

Разберём по частям, потому что за общим страхом обычно скрываются три конкретных: юрисдикция серверов, доступ сотрудников и контроль владельца.

Где физически хранятся данные

Первое требование 152-ФЗ к оператору — локализация: персональные данные граждан России обрабатываются и хранятся на серверах в России. У BOTIX вся инфраструктура — приложение, база, AI-модели — размещена в российском дата-центре уровня TIER III. Данные не уходят за рубеж: языковая модель работает локально, в своём контуре, без обращений к зарубежным сервисам и внешним LLM.

Это снимает основной вопрос службы безопасности контрагента — про юрисдикцию и зависимость от иностранных площадок. Резервное копирование тоже остаётся внутри российской инфраструктуры: ежедневные бэкапы базы и файлов, чтобы данные сети не терялись при сбое.

Доступ: каждый сотрудник видит только своё

Второе, чего боятся на масштабе, — что «все всё видят». В сети с несколькими точками и десятками сотрудников это реальный риск: администратор одного филиала не должен выгружать базу клиентов соседнего, а рядовой сотрудник — вообще не должен видеть контакты клиентов целиком.

Доступ разграничен по ролям. У каждого человека одна роль на проект, и она определяет, что ему показать:

  • Владелец — видит всю сеть, настройки, цифры по бизнесу.
  • Администратор точки — работает только со своим филиалом.
  • Сотрудник — ведёт диалоги и записи, но контакты клиентов ему показываются в маскированном виде, без выгрузки базы наружу.

Важно, что маскирование контактов работает на стороне сервера, а не прячется в интерфейсе — сотрудник физически не получает полный номер или почту, даже если попробует достать их в обход экрана. Данные разных филиалов при этом изолированы: под одним аккаунтом сети точки не пересекаются между собой.

Контроль: журнал доступа и что происходит при инциденте

Третье, что важно на масштабе, — не только ограничить доступ, но и видеть, что происходит. Действия в административной части фиксируются в журнале доступа — кто и что менял. Это и есть аудит: при спорной ситуации можно посмотреть историю, а не разводить руками.

Защита канала и учётных записей — базовая гигиена, которую на масштабе нельзя пропускать: соединение шифруется, пароли и ключи хранятся в хешированном виде, для административных входов доступна двухфакторная аутентификация. На случай инцидента с персональными данными закон задаёт сроки уведомления Роскомнадзора, и оператор обязан их соблюдать — это часть ответственности, а не опция.

Что это меняет для владельца сети

152-ФЗ на масштабе — это не бумажная формальность, а три практических гарантии: данные лежат в России, доступ сотрудников ограничен ролью, а действия видны в журнале. Возражение «внешний сервис = потеря контроля» снимается не обещаниями, а устройством системы: чем больше у сети клиентов и точек, тем важнее, чтобы каждый видел ровно своё, а владелец — всю картину и историю доступа.