Compliance
Автоматические отчёты о соответствии FSTEK 152-FZ, GDPR, SOC2 и другим регуляторным требованиям
Обзор
FlowLink Compliance автоматически собирает метрики с агентов, сессий, команд, политик и approval workflows для генерации отчётов о соответствии регуляторным требованиям. Поддерживаются frameworks: ФСТЭК 152-FZ, GDPR, SOC2 Type II, ISO 27001. Система строит compliance score (0-100) на основе автоматического контроля mapping, собирает audit evidence и предоставляет dashboard для мониторинга соответствия в реальном времени.
Frameworks
FSTEK 152-FZ, GDPR, SOC2, ISO 27001
Team+
Compliance Score
Автоматический расчёт 0-100
Все тарифы
Audit Evidence
Автосбор доказательств для аудита
Team+
Экспорт
PDF, CSV, JSON отчёты
Все тарифы
Поддерживаемые frameworks
FlowLink поддерживает автоматический контроль mapping для популярных compliance frameworks. Каждый framework разбит на controls, а каждый control — на автоматические проверки на основе данных audit trail.
ФСТЭК 152-FZ12 контролейФедеральный закон РФ о персональных данных. Контроли: идентификация и аутентификация, управление доступом, регистрация учётных событий, криптографическая защита, обеспечение целостности.
GDPR10 контролейGeneral Data Protection Regulation (EU). Контроли: lawful basis, data minimization, access rights, data breach notification, right to erasure, DPO appointment.
SOC2 Type II15 контролейService Organization Control. Контроли: CC6 (Logical Access), CC7 (System Operations), CC8 (Change Management), CC9 (Risk Mitigation).
ISO 2700118 контролейInternational standard for information security. Контроли: A.9 Access Control, A.12 Operations Security, A.16 Incident Management.
Audit Trail
Audit trail — основа compliance отчётов. FlowLink автоматически логирует 12 типов событий, которые служат доказательствами (evidence) для compliance controls.
command_executedcommand_blockedcommand_timeoutagent_connectedagent_disconnectedpolicy_createdpolicy_updatedpolicy_deletedapproval_requestedapproval_resolvedsession_startedsession_closedCompliance Scoring
Compliance score рассчитывается автоматически на основе 5 категорий. Максимальный score — 100 баллов. Каждая категория имеет свой вес и оценивается по результатам автоматических проверок controls.
| Категория | Вес | Проверки |
|---|---|---|
| Access Control | 25 | MFA включён, RBAC настроен, API ключи ротируются |
| Audit Trail Completeness | 20 | Все события логируются, без пропусков, signatures валидны |
| Policy Enforcement | 25 | Политики активны, нарушения обрабатываются, approval workflow работает |
| Data Protection | 15 | Secrets management, encryption at rest/transit, data minimization |
| Incident Response | 15 | Время реакции < 1ч, escalation path настроен, SIEM интеграция |
Типы отчётов
security_auditПолный аудит безопасности: доступы, команды, нарушения политик, инциденты
policy_complianceСоответствие политикам безопасности организации по всем агентам
exec_summaryВысокоуровневая статистика для руководства: score, тренды, рекомендации
fstekОтчёт по требованиям ФСТЭК с control mapping и evidence
gdprОтчёт по GDPR: обработка данных, rights management, breach log
soc2SOC2 Trust Service Criteria evaluation
Control Mapping
Каждый compliance control автоматически маппится на данные FlowLink. Ниже примеры для FSTEK 152-FZ.
| Control | Описание | Источник данных |
|---|---|---|
| АУ-1 | Идентификация и аутентификация | API keys, SSO sessions, JWT tokens |
| АУ-2 | Управление доступом | RBAC roles, scopes, policies |
| АУ-3 | Регистрация учётных событий | Audit trail (12 event types) |
| АУ-4 | Антивирусная защита | Shield scan results, threat detection |
| АУ-5 | Обеспечение целостности | Policy versions, audit log immutability |
Compliance Dashboard
Dashboard обеспечивает реальный мониторинг compliance статуса организации. Включает общий compliance score, breakdown по категориям, тренды за период, список активных нарушений и рекомендации по исправлению.
Overall Score
92/100
Active Violations
3
Evidence Collected
1,247
Генерация отчётов API
POST /api/v1/compliance/reports
1curl -X POST "https://api.flowlink.io/v1/compliance/reports" \2 -H "Authorization: Bearer $TOKEN" \3 -H "Content-Type: application/json" \4 -d '{5 "type": "security_audit",6 "framework": "fstek_152_fz",7 "period_days": 30,8 "agent_ids": ["agent-prod-01", "agent-prod-02"],9 "include_evidence": true,10 "format": "json"11 }'
1{2 "id": "rep_abc123",3 "type": "security_audit",4 "framework": "fstek_152_fz",5 "period": {6 "from": "2025-12-16T00:00:00Z",7 "to": "2026-01-15T00:00:00Z"8 },9 "compliance_score": 92,10 "categories": {11 "access_control": { "score": 95, "max": 25, "checks_passed": 12, "checks_total": 13 },12 "audit_trail": { "score": 88, "max": 20, "checks_passed": 8, "checks_total": 9 },13 "policy_enforcement": { "score": 94, "max": 25, "checks_passed": 14, "checks_total": 15 },14 "data_protection": { "score": 90, "max": 15, "checks_passed": 5, "checks_total": 6 },15 "incident_response": { "score": 85, "max": 15, "checks_passed": 4, "checks_total": 5 }16 },17 "summary": {18 "total_commands": 15420,19 "blocked_commands": 23,20 "critical_agents": 1,21 "policy_violations": 5,22 "evidence_items": 124723 },24 "violations": [25 {26 "control": "АУ-3",27 "severity": "medium",28 "description": "Gap in audit log: 2 hours on 2026-01-10",29 "remediation": "Check agent connectivity during period"30 }31 ],32 "generated_at": "2026-01-15T14:00:00Z"33}
API Reference
POST /api/v1/compliance/reportsСгенерировать отчётGET /api/v1/compliance/reportsСписок отчётовGET /api/v1/compliance/reports/{id}Получить отчёт по IDDELETE /api/v1/compliance/reports/{id}Удалить отчётGET /api/v1/compliance/reports/{id}/exportЭкспорт отчёта (PDF/CSV/JSON)GET /api/v1/compliance/scoreТекущий compliance scoreGET /api/v1/compliance/violationsАктивные нарушенияGET /api/v1/compliance/controlsСписок controls с маппингомGET /api/v1/compliance/evidenceAudit evidence itemsAudit Log API
1# Запрос audit log с фильтрами2curl -s "https://api.flowlink.io/v1/audit?event_type=command_blocked&since=7d&agent_id=agent-prod-01&severity=critical" \3 -H "Authorization: Bearer $TOKEN" | jq
| Param | Описание |
|---|---|
| event_type | Фильтр по типу события |
| since | Период: 1h, 24h, 7d, 30d |
| agent_id | Фильтр по агенту |
| severity | low, medium, high, critical |
| limit | Макс. записей (default: 100) |
Хранение данных
| Данные | Retention | Примечание |
|---|---|---|
| Audit log | 1 год | Immutable, append-only |
| Compliance reports | Бессрочно | До ручного удаления |
| Raw commands | 90 дней | Агрегированные данные хранятся дольше |
| Audit evidence | 3 года | Для compliance аудитов |
Экспорт отчётов
Отчёты можно экспортировать в 3 форматах: PDF (для руководства), CSV (для анализа), JSON (для интеграции).
1# PDF — для руководства2curl -s "https://api.flowlink.io/v1/compliance/reports/rep_abc123/export?format=pdf" \3 -H "Authorization: Bearer $TOKEN" -o compliance-report.pdf45# CSV — для анализа6curl -s "https://api.flowlink.io/v1/compliance/reports/rep_abc123/export?format=csv" \7 -H "Authorization: Bearer $TOKEN" -o compliance-report.csv89# JSON — для интеграции10curl -s "https://api.flowlink.io/v1/compliance/reports/rep_abc123/export?format=json" \11 -H "Authorization: Bearer $TOKEN" | jq
Устранение неполадок
Низкий compliance score
Используйте GET /compliance/violations для просмотра конкретных нарушений. Каждое нарушение содержит remediation recommendation.
Пропуски в audit trail
Проверьте connectivity агентов в указанный период. Audit trail control АУ-3 требует непрерывного логирования. Агенты с intermittent connection могут создавать gaps.
Отчёт не генерируется
Генерация отчёта может занять до 60 секунд для больших периодов. Используйте GET /compliance/reports/{id} для проверки статуса: pending, generating, ready, failed.
Лучшие практики
Настройте автоматическую генерацию отчётов
Используйте cron или CI/CD для еженедельной генерации compliance отчётов. Это обеспечивает непрерывный мониторинг.
Мониторьте violations daily
Интегрируйте GET /compliance/violations с Slack/Telegram для ежедневных уведомлений о новых нарушениях.
Подготовьте evidence заранее
Не ждите аудита — FlowLink собирает evidence автоматически. Регулярно проверяйте полноту через GET /compliance/evidence.
Используйте framework-specific отчёты
Выбирайте конкретный framework (fstek, gdpr, soc2) вместо generic security_audit для более точного control mapping.
Храните экспортированные отчёты
Экспортируйте PDF отчёты и храните в безопасном хранилище. При аудите регулятор может запросить отчёты за прошлые периоды.