ИИ-ассистент, который работает в вашем контуре
Внутриконтурный коннектор без открытых портов, хранение данных в России, шифрование и вариант on-premise. ИИ выполняет действия в ваших внутренних системах — не открывая периметр наружу.
Внутренний контур
ИИ вызывает ваши системы, не открывая периметр
Коннектор — лёгкий агент в вашей сети. Он инвертирует направление соединения: не облако стучится к вам, а агент сам забирает задачи исходящим запросом и возвращает результат.
Только исходящее соединение
Агент в вашей сети сам забирает задачи из облака исходящим HTTPS. Ни одного входящего порта в периметр открывать не нужно — как self-hosted runner CI.
Секреты остаются в контуре
Токены и учётные данные внутренних систем (Jira, ваш бэкенд) хранятся в конфиге агента внутри вашей сети и никогда не передаются в облако.
Whitelist действий
Агент выполняет только те действия и только к тем внутренним адресам, что вы перечислили в его локальном конфиге. Облако не может запросить ничего сверх списка.
Полный журнал
Каждый вызов фиксируется: какое действие, когда, с каким результатом. Журнал доступен в личном кабинете — прозрачность для вашей службы ИБ.
Потоки данных
Что уходит в облако, а что остаётся у вас
Прозрачно для службы ИБ: наружу идёт только необходимое для работы ИИ, чувствительное остаётся в вашем периметре.
- Текст обращения клиента — для генерации ответа ИИ
- База знаний, которую вы загрузили осознанно (документация, FAQ)
- Метаданные диалога: идентификатор клиента, канал, время
- Учётные данные и токены внутренних систем
- Прямой доступ к вашим базам данных (его нет и он не запрашивается)
- Полные ответы внутренних систем — в облако возвращается только разрешённый результат (например, номер тикета)
Развёртывание
Три варианта под требования вашей ИБ
От быстрого облачного запуска с коннектором до полной изоляции on-premise.
Облако + коннектор
ИИ в облаке РФ, действия во внутренних системах через агента. Быстрый запуск, ни одного входящего порта в ваш периметр.
Облако + ваши ключи YandexGPT
Обращения к языковой модели идут по вашему прямому договору с Yandex Cloud, минуя инфраструктуру NovaLead.
On-premise
Весь стек (приложение, БД, поиск) разворачивается в вашем контуре на Docker Compose. Наружу — ничего, кроме опционального вызова языковой модели.
Шифрование и соответствие
Защита на каждом слое
Меры безопасности, которые важны службе ИБ крупного заказчика.
Соответствие ФЗ-152
Персональные данные хранятся на серверах в России (Yandex Cloud). ИИ-обработка — через YandexGPT, без передачи зарубежным провайдерам.
Шифрование AES-256-GCM
Секреты каналов и интеграций шифруются AES-256-GCM. Доступ к базе сам по себе не раскрывает секреты.
Пароли на argon2
Пароли учётных записей хэшируются argon2. Открытый пароль в системе не хранится.
Подписи и защита от подделки
Вебхуки и запросы виджета подписываются HMAC-SHA256 с константно-временным сравнением — защита от подделки и replay.
Мгновенный отзыв доступа
Смена пароля или выход со всех устройств сразу инвалидируют все выпущенные токены — старые сессии не живут после отзыва.
Журнал аудита и ретеншн
Значимые действия фиксируются в журнале; устаревшие данные удаляются автоматически по расписанию — настраивается под ваши требования.
Обсудим внедрение под вашу ИБ
Расскажем про коннектор, on-premise и подготовим документацию для вашей службы безопасности. Проведём демонстрацию на вашем стенде.