Официальный регламент легитимности, технологического соответствия и стандартов качества инфраструктуры по сбору и обработке данных ALLIANCE SHIELD
Аналитический контур платформы ALLIANCE SHIELD функционирует в строгом правовом поле Республики Беларусь. Сбор, агрегация и обработка фактологических данных осуществляются исключительно в рамках заявленных видов экономической деятельности (ОКЭД 70220, 63119, 74909). Информационный ресурс официально сертифицирован и зарегистрирован в Государственном реестре информационных сетей, систем и ресурсов РБ (РУП «БелГИЭ») под номером 216796.
1.1. В процессе формирования доказательной базы и досье «Триумвират» Исполнитель применяет исключительно законные методы сбора и анализа данных из открытых источников (OSINT — Open Source Intelligence).
1.2. Императивное ограничение: Исполнитель официально заявляет, что не осуществляет оперативно-розыскную деятельность, не оказывает услуги частного сыска и не использует методы негласного получения информации. Вся фактология базируется на анализе официальных государственных реестров Республики Беларусь (ЕГР, Реестр задолженностей, базы данных судов, реестры лицензий), публичных корпоративных данных и документации, добровольно переданной Заказчиком.
1.3. Обработка данных регламентируется Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации».
2.1. В целях обеспечения национальной информационной безопасности и выполнения требований Указа Президента Республики Беларусь от 01.02.2010 № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет», аппаратно-программный комплекс и базы данных платформы ALLIANCE SHIELD физически размещены на серверах, находящихся на территории Республики Беларусь.
2.2. Платформа исключает трансграничную передачу чувствительной аналитической информации Заказчиков на зарубежные серверы без их прямого письменного или цифрового согласия.
3.1. Интеллектуальный шлюз передачи фактологии защищен криптографическим протоколом TLS (длина ключа 256 бит), что исключает возможность перехвата информации на этапе передачи данных от Заказчика в аналитический центр.
3.2. Доступ специалистов Консорциума (бэк-офиса) к материалам Заказчика строго сегментирован. Применяется система ролевого доступа (RBAC), при которой каждый аналитик видит только тот массив данных, который необходим для выполнения его узкопрофильной задачи (финансовый, кадровый или технологический аудит). Это гарантирует невозможность утечки полной картины дела.
3.3. Внутренняя корпоративная коммуникация и пересылка аналитических меморандумов осуществляется в защищенном режиме с аппаратным логированием действий персонала и проставлением динамических идентификаторов (Dynamic Watermarking) согласно Закону РБ № 16-З «О коммерческой тайне».
4.1. Внутренний Data Privacy Officer (DPO) платформы обеспечивает непрерывный аудит бизнес-процессов на предмет их соответствия Закону Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных».
4.2. Исполнитель гарантирует соблюдение принципов соразмерности, прозрачности и целевого ограничения при обработке любых персональных данных, полученных в ходе проведения правового консилиума.