Машинный ПериметрМашинный Периметр
Discuss a project

Конфиденциальность и работа под NDA

Часть наших проектов — это внедрения для нефтегазовых, корпоративных и научных заказчиков, где данные защищены коммерческой тайной, регламентами безопасности и требованиями ФЗ. Эта страница описывает, как мы обрабатываем такие задачи на каждом этапе.

1. NDA до передачи материалов

Если задача связана с конфиденциальными данными, первое, что мы делаем — подписываем NDA, и только после этого получаем доступ к материалам.

  • Используем стандартный шаблон NDA (двусторонний, бессрочный по обязательствам неразглашения, прекращение по соглашению или истечению срока услуг).
  • Если у вас есть собственный шаблон — работаем по нему. Согласование занимает 1-3 рабочих дня.
  • NDA подписывает ИП Немцов Владислав Сергеевич как сторона, ответственная за все действия команды и подрядчиков.

2. Что считаем конфиденциальной информацией

В рамках NDA конфиденциальной считается любая информация, отмеченная как таковая, а также:

  • Внутренние документы заказчика (регламенты, инструкции, политики).
  • Коммерческая тайна (финансовые показатели, клиентские базы, контракты).
  • Персональные данные сотрудников и клиентов заказчика.
  • Архитектура корпоративных систем, схемы интеграций, доступы.
  • Содержание задач и проектных переписок.
  • Сам факт сотрудничества (если оговорено в NDA).

3. Меры защиты на нашей стороне

3.1. Доступ только нужным людям

Доступ к материалам конкретного проекта получают только специалисты, непосредственно работающие над этой задачей. У нас нет «общей папки», где каждый может видеть всё.

3.2. Изолированная среда разработки

Для проектов с высокими требованиями к ИБ:

  • Разворачиваем dev-окружение в закрытом контуре заказчика (on-premise, ваш VPS, ваш Yandex Cloud), без выноса кода и данных за периметр.
  • Если разработка ведётся на нашей стороне — отдельный изолированный workspace под проект, доступы по принципу least-privilege.

3.3. Технические меры

  • Шифрование всех каналов передачи (TLS).
  • Хранение секретов и доступов только в специализированных менеджерах паролей с MFA.
  • Бэкапы с шифрованием at-rest.
  • Регулярная ревизия доступов: при завершении проекта или ухода специалиста — отзыв всех доступов в течение суток.

3.4. Возврат и удаление материалов

После завершения проекта по запросу заказчика:

  • Возвращаем все полученные материалы на носителе по согласованию.
  • Удаляем копии из всех наших систем (репозитории, почта, мессенджеры) с подтверждением в письменной форме.
  • Сохраняем только обезличенные артефакты, согласованные как «портфолио» в разделе кейсов.

4. Как раскрываем кейсы

Все кейсы на сайте опубликованы с предварительного согласия заказчика или в обезличенном виде — без названий клиентов, без узнаваемых деталей продуктов, без конкретных цифр.

Когда нам спрашивают: «Можно посмотреть пример вашей работы для X?» — мы даём:

  • Описание подхода (что и как делали).
  • Использованный стек и архитектурные решения (если согласовано).
  • Метрики результата (если согласовано).

Без согласия заказчика мы не подтверждаем даже сам факт работы с конкретным клиентом.

5. Соответствие регуляторным требованиям

Помимо NDA, при работе с корпоративными заказчиками учитываем:

  • 152-ФЗ — все ПД хранятся на территории РФ (см. Политику обработки ПД).
  • Внутренние регламенты ИБ заказчика — изучаем и соблюдаем (например, требования к шифрованию, аудиту доступов, согласованию подрядчиков).
  • Требования по импортозамещению — при необходимости подбираем стек из отечественных или open-source решений.

6. Подход к команде и подрядчикам

Все люди, имеющие доступ к материалам проекта (штатные сотрудники, фрилансеры, подрядчики), подписывают:

  • NDA с ИП Немцов В.С. — обязательства неразглашения.
  • Соглашение о персональных данных — если получают доступ к ПД заказчика или его клиентов.

Это требование без исключений. Мы не привлекаем людей к проектам без подписанных обязательств.

7. Что мы НЕ делаем

Мы никогда:

  • Не передаём материалы заказчика третьим лицам без письменного согласия.
  • Не используем материалы заказчика для своих маркетинговых целей без согласования.
  • Не обучаем на ваших данных публичные модели и не передаём их в OpenAI/Anthropic без явного согласия.
  • Не публикуем код, разработанный по заказу, как open-source без согласия.
  • Не ведём разговоры с конкурентами заказчика по проектам, конфликтующим по содержанию.

8. Обсудить требования к конфиденциальности

Если у вас есть специфические требования к ИБ (закрытый контур, аттестованные системы, согласование подрядчиков с СБ) — напишите, обсудим до подписания NDA. Часто решаем индивидуально под проект.

Email: legal@mashinny-perimetr.ru
Telegram: @mashinny_perimetr_bot

При первом контакте достаточно обозначить тип проекта и уровень требований — деталей раскрывать пока не нужно. NDA подпишем до передачи любой содержательной информации.