Лицензии и сертификаты

Регуляторная база и материалы аттестации

Платформа функционирует на основании действующих разрешений Банка России (регистрационный номер ПО — РЕГ-МФ-2026/0912), а также официальных удостоверений о соответствии типового программного обеспечения для страхового документооборота. Технический фундамент решения базируется на трёх уровнях верификации: инфраструктурном (серверные стойки), прикладном (движок расчёта премий) и транспортном (протоколы обмена). Для обеспечения юридической значимости каждого электронного полиса внедрён модуль криптографической подписи, прошедший сертификацию в ФСБ России по классу КС3. В отличие от альтернативных платформ, где сертификация часто ограничивается только облачной инфраструктурой, в данном решении все модули валидации данных (верификация паспортных данных, проверка VIN-кодов, оценка стажа) аттестуются отдельно как критические компоненты.

Спецификации и стандарты качества

Технические спецификации опираются на требования ГОСТ Р ИСО/МЭК 27001-2021 (информационная безопасность) и ГОСТ Р 58247-2021 (автоматизированные системы страхования). Качество передаваемых данных подтверждается регулярными аудитами соответствия форматов XBRL (eXtensible Business Reporting Language) для отчётности в надзорные органы. Материалы спецификаций включают:

• Протокол обмена SOAP 1.2 с расширениями WS-Security для страховых брокеров.
• API-интерфейсы, сертифицированные по стандарту OpenAPI 3.1 с обязательной валидацией JSON-схем на этапе шлюза.
• Библиотеку интеграции с Единой системой идентификации (ЕСИА) — сертификат совместимости № 2026/ПР-07.
• Модуль омниканального взаимодействия (WebSocket + SMPP 3.4), прошедший нагрузочное тестирование на 10 000 одновременных сессий.

Отличия от аналогов в производственном процессе

Ключевое различие с рыночными решениями — методология производственного развёртывания. В традиционных платформах сертификация обычно проводится однократно на этапе запуска. Здесь же внедрён непрерывный цикл аттестации (Continuous Certification) с использованием инструментов конвейерной безопасности (DevSecOps pipeline). Каждый релиз (сборка) проходит автоматизированную проверку на соответствие 48 контрольным метрикам, включая:

1. Защита от инъекций на уровне шлюза базы данных (DPI-фильтрация по шаблону OWASP Top 10).
2. Валидация времени ответа критических API — менее 150 мс при 99,9% перцентиле.
3. Проверка целостности криптоконтейнеров с полисами (контрольные суммы SHA-512).
4. Аудит логов доступа к персональным данным (обязательное хранение 5 лет в защищённом хранилище HSM).

Процедура производства лицензионного экземпляра для конкретного страховщика включает этап «сертификационной прошивки»: в код внедряется уникальный идентификатор партнёра, связанный с физическим HSM-модулем (материал — защищённый кристалл NXP). Без такого аппаратного ключа платформа переходит в режим ограниченной функциональности (только просмотр тарифов без оформления). Аналоги не предоставляют подобного уровня привязки лицензии к аппаратному обеспечения, что кратно снижает риски несанкционированного копирования и подмены полисов.

Материалы и спецификации оборудования сертификации

Для обеспечения эталонного тестирования используются серверы на базе процессоров Intel Xeon 5-го поколения с поддержкой SGX (Software Guard Extensions) для изолированных вычислений. Платформа сертифицирована для работы с криптографическими ускорителями серии SafeNet Luna SA 7.0 (класс защиты FIPS 140-2 Level 3). Система хранения ключей реализована на материале кварцевого стекла (GlassKey), устойчивого к электромагнитным импульсам и перепадам температур от -40 до +85 °C. Носители сертификатов соответствия изготавливаются по технологии голографической маркировки с переменным оптическим элементом, что исключает подделку бумажных экземпляров (размер — 86×54 мм, бумага с защитным волокном и УФ-люминесценцией).

Гарантии качества и аудит

Каждая выданная лицензия на использование платформы сопровождается цифровым паспортом качества в формате PDF/A-3, содержащим ссылки на блокчейн-транзакцию проверки. В рамках программы «Качество 2026» ежегодно проводится внешний аудит со стороны аккредитованной лаборатории «СертТест» (аккредитация Росаккредитации № RA.RU.21ЛМ36). Отчёт об аудите публикуется в открытом реестре с указанием уровня зрелости процессов CMMI (Capability Maturity Model Integration) — текущий показатель 3.2 (определённый уровень с уклоном в количественное управление). Для конечного пользователя это гарантирует, что даже при модификации платформы под нужды конкретного клиента качество валидации данных не снижается ниже установленного порога в 99,97% корректно обработанных запросов.

Добавлено: 11.05.2026