Безопасность
Сетевые контуры, обезличивание, WAF, аудит и журналирование.
Приватность встроена в архитектуру: на MVP платформа работает без персональных данных, а серверы разделены жёсткой границей доверия.
Граница доверия
Из интернета доступен только WEB PORTAL. NEURO CORE принимает запросы только от Go-сервиса портала по внутренней сети.
WAF
WAF фильтрует HTTP-запросы до приложения и блокирует:
- SQL-инъекции и XSS;
- ботов и автоматические сканеры;
- аномально частые запросы;
- подозрительные загрузки.
WAF не заменяет авторизацию и шифрование: права проверяет Go через RBAC, транспорт защищает HTTPS. В MVP — ModSecurity с Nginx или внешний WAF провайдера. Блокировки уходят в Loki, алерты — в Grafana.
Контуры платформы
| Контур | Где | Доступ |
|---|---|---|
| Прикладной | Кабинеты и Go API на WEB PORTAL | Интернет через WAF |
| Кэш и очередь | Redis на WEB PORTAL | Внутренний |
| Данные | MongoDB и Qdrant на NEURO CORE | Только локально |
| ИИ | vLLM, RAG, модерация на NEURO CORE | Только NEURO CORE Service |
| Администрирование | Grafana, мониторинг, CI/CD | Только VPN |
Персональные данные
В MVP не собираются ФИО, телефон, электронная почта, адрес и СНИЛС. Используются технический ID, школа, класс, ответы и аналитические теги.
В NEURO CORE передаётся только обезличенный идентификатор и контекст диалога —
обезличивание выполняет Go до каждого вызова /v1/chat.
ИИ-безопасность
- Фильтрация запрещённого — в NEURO CORE Service.
- Журнал диалогов — MongoDB.
- Модели работают локально через vLLM: данные не покидают контур.
- Ограничения диалога (без диагнозов, рекомендации как варианты) — в сценариях RAG.
Журналирование и аудит
| Система | Назначение |
|---|---|
| Loki | Технические логи и срабатывания WAF |
| MongoDB | Бизнес-журналы и аудит действий |
| Grafana | Дашборды и алерты, только VPN |
Журналы аудита архивируются после 90 дней и хранятся один год.
Обязательные меры MVP
HTTPS, WAF, RBAC, журналирование, мониторинг, резервные копии, раздельные dev/test/prod-окружения и SSDLC.