— ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ БЕЗОПАСНОСТИ (TOMs)

Шифрование при передаче (TLS 1.3 + HSTS), при хранении (диски/снимки/R2 SSE), выборочное шифрование полей (pgcrypto).

Контроль доступа: принцип наименьших привилегий, MFA для персонала, разделение ролей.

RLS изоляция мульти‑тенант, централизованное логирование, SAST/DAST, управление уязвимостями (критичные ≤72ч).

Бэкапы/DR (RPO ≤24ч; RTO ≤8ч), WAF/rate‑limiting, реагирование на инциденты (уведомление ≤72ч).

Ежегодный внешний пентест, ежеквартальные внутренние обзоры, политика устройств (полное шифрование диска, авто‑блокировка, VPN/SSO).