Политика конфиденциальности

Материалы и протоколы сбора: техническая спецификация процедуры

Обработка сведений выполняется на серверных стойках с архитектурой x86-64 (Intel Xeon Scalable 3-го поколения, 8–12 ядер, тактовая частота 2,6 ГГц) и ОС Debian 12 (kernel 6.1 LTS). Все каналы передачи закрыты протоколом TLS 1.3 с шифрованием X25519 и сертификатами RSA 4096 бит. В отличие от типовых CMS-сайтов (WordPress, Joomla), использующих общие SQL-запросы без пула соединений, здесь применяется пул соединений PostgreSQL 16 с лимитом 50 одновременных транзакций и временем ожидания 120 мс. Это снижает риск утечки при параллельной загрузке 300+ посетителей — стандартная нагрузка для каталога котлов R290 (пропан) и стальных труб с диаметром до 219 мм.

Технические отличия от альтернативных решений сбора данных

В отличие от сервисов Google Analytics (GA4) или Яндекс.Метрики, где данные хранятся на внешних CDN с кэшированием до 24 часов, здесь реализована схема on-premise: все журналы (logs) записываются локально на NVMe-накопители Samsung PM9A3 2 ТБ (PCIe 4.0) с репликацией в реальном времени на резервный сервер (Hetzner, локация Финляндия). Время хранения сырых данных — 14 дней, затем автоматическая архивация в BLOB-хранилище MinIO с 256-bit AES-GCM. Для сравнения, в GA4 период хранения по умолчанию — 2 месяца, но доступ к IP-адресам после 24 часов блокируется; в данной архитектуре IP-адрес сохраняется только в хэшированном виде (SHA-256 с солью), что исключает возможность прямой идентификации.

Производственный процесс сбора: цепочка команд и триггеры

Сбор стартует после загрузки DOM-дерева и включает замер времени до первого байта (TTFB) — целевое значение ≤ 200 мс для страниц с каталогом (до 80 строк по оборудованию). Каждое действие (клик по товару, добавление в корзину, заполнение формы заявки) триггерит событие отправки через fetch API (метод POST) с заголовком Content-Type: application/json. Пакет содержит: URL страницы, ID сессии (time-rotation каждые 8 часов), код товара по EAN-13, время события в мкс. В отличие от аналогов (например, AmoCRM или Bitrix24), где данные проходят через REST API с ограничением 10 запросов/с, здесь встроен собственный планировщик на Go (goroutines с таймаутом 30 с), допускающий 150 запросов/с без блокировки. Качество фиксируется по потерям пакетов — не более 0.01% (мониторинг Zabbix 7.0, опрос каждые 5 с).

Стандарты качества и сертификация обработки

Процедуры соответствуют ГОСТ Р 57580.1-2017 «Защита информации. Обеспечение безопасности…» (уровень 2) и ISO/IEC 27001:2022. В отличие от предприятий теплоэнергетики, где класс защиты данных регулируется по отраслевым нормативам (СО 153-34.0-24.304-97), здесь применяется адаптированная версия: ежедневное сканирование уязвимостей (Nikto 2.5.0, OpenVAS 22.4) — 98% тестов проходят без критических замечаний. Резервное копирование — ежечасно посредством rsync через SSH-туннель на два внешних узла (DDOS-Guard, Амстердам). Безопасность at-rest: файлы БД зашифрованы утилитой cryptsetup (LUKS2, алгоритм Twofish, итераций 100 000). Для сравнения, стандарт PCI DSS требует ключи AES-128; здесь реализована overkill-защита с избыточным источником питания и RPS (10 клеток батарей APC Smart-UPS 3000).

Ограничения доступа и журналирование

Дополнительно о технических ограничениях: каждый факт просмотра характеристик (например, мощность водонагревателя 24 кВт, КПД 94%, материал теплообменника — нержавейка AISI 316Ti) сохраняется с меткой временного штампа с точностью до микросекунды. Журналы физически размещены на HA-кластере (процессор AMD EPYC 7713, 64 ядра) со страйпом RAID 10 (6 дисков SAS 10k). В отличие от облачных сервисов (AWS Lambda, Cloudflare Workers), где исполнение кода разделяется на 50 мс тики, здесь процесс сбора работает в выделенном контейнере Docker (alpine:3.18, лимит CPU — 1 ядро, RAM — 512 MB, swap отключен). Это гарантирует отсутствие временны́х утечек данных (side-channel attacks) между функциями.

Добавлено: 08.05.2026