Принципы
Непереуступаемое.
Как SYMMACHY работает, принимает решения, выпускает и реагирует. Каждый принцип проверяем в коде, в непрерывной интеграции или в подписи основателя на отклонённом сотрудничестве.
A. Инженерия
- A.1
- Свидетельство — это и есть продукт. Если утверждение не может быть проверено третьей стороной по публичному журналу — оно не выпускается.
- A.2
- Передовые компоненты — крепостная сборка. Передовые части, но сшитые воспроизводимыми сборками и подписанными манифестами, а не клейкой лентой.
- A.3
- Симулятор каноничен. Поведение, доказанное в цифровом двойнике, предшествует любому изменению живого парка.
- A.4
- Не разворачивать без пути уничтожения. У каждой системы — испытанный откат и kill-switch, доступный клиенту.
- A.5
- Обратимость важнее скорости. Обратимое решение за сутки сильнее необратимого за час.
- A.6
- Без чёрно-ящичной автономии. Каждое автономное решение должно быть восстановимо по публичному журналу без нашего содействия.
- A.7
- Аппарат — на службе у программного контракта, не наоборот.
- A.8
- Производственный класс — или мимо. Мы не выпускаем демонстраций, какими бы не воспользовались сами.
- A.9
- Минимум два поставщика для всего, что несёт нагрузку. Никакой однопоставщиковой привязки на пути защиты.
- A.10
- Стоимость — это свойство безопасности. Систему, которую клиент не сможет позволить себе содержать, в итоге выключат.
B. Операции
- B.1
- «Полномочная грамота» — это контракт. Действия вне её охвата требуют новой подписи, а не обхода.
- B.2
- Отклонённые сотрудничества — на виду. Публичные ежеквартальные сводки: никогда — контрагент, всегда — принцип.
- B.3
- Ни одного клиента выше 35% ARR. Независимость — структурна, а не декларативна.
- B.4
- Реагирование на инциденты — продукт уровня P0. Раннеры подписаны, учения запланированы, свидетельства переносимы.
- B.5
- Постмортемы — без поиска виновных и подписаны. Подпись и есть отчётность; поиск виновных — нет.
- B.6
- Ежеквартальные учения, не ежегодный аудит. Постоянное доказательство сильнее периодического представления.
- B.7
- Клиент никогда не видит «стопку» поставщиков. SYMMACHY интегрирует сложность вверх по цепочке, оставляя клиенту единый ответственный интерфейс.
- B.8
- Документация — это поставляемое. Недокументированное поведение для клиента и аудитора не существует.
C. Безопасность
- C.1
- Zero-trust по умолчанию, везде. Идентичность, устройство, сеть, рабочая нагрузка — проверяются непрерывно.
- C.2
- Без долговременных секретов. Кратковременные учётные данные, аппаратно подкреплённые там, где этого требует модель угрозы.
- C.3
- Ключи к данным клиента — у клиента. Отзыв в руках клиента и занимает секунды, не тикеты.
- C.4
- Целостность цепи поставок неуступчива. Воспроизводимые сборки, минимум SLSA уровня 3, каждый артефакт подписан.
- C.5
- Противоборствующее мышление — постоянно. Внутренняя «красная команда» работает против каждого релиза.
- C.6
- Минимизация данных по проекту. Мы не собираем того, что не нужно; что собираем — объясняем.
- C.7
- Физический отказобезопасный режим по умолчанию. В сомнении автономные физические системы безопасно останавливаются — не импровизируют.
D. ИИ
- D.1
- Модели ограничены политикой. Область входа, схема выхода, задержка и поведение отказа подписываются до развёртывания.
- D.2
- Происхождение для каждого вывода. ID модели, версия, хеши входа и выхода, хеш политики — фиксируются и проверяемы.
- D.3
- Галлюцинация — событие безопасности. Сортируется с той же строгостью, что и утечка учётных данных.
- D.4
- Оценка пограничного риска — постоянна. Новая способность запускает новую оценку до того, как достигнет клиента.
- D.5
- Отказываться разворачивать модели, которые мы не сможем выключить. Kill-switch — часть модели, а не слой над ней.
- D.6
- Человек в петле — по умолчанию для необратимых действий. Удаление человека требует документированной статьи в «Полномочной грамоте».
E. Люди
- E.1
- Миссия выше должности. Хартия выше оргсхемы.
- E.2
- Основатели держат рацию. Основатели лично дежурят, пока не наняты руководители безопасности и операций.
- E.3
- Первые десять наймов определяют следующие сто. Мы нанимаем медленно.
- E.4
- Компенсация прозрачна внутри и публикуется как диапазон снаружи. Никаких частных переговоров, никакой асимметричной информации.
- E.5
- Опционы содержательны, не символичны. Вестинг реален, диапазон опубликован, апсайд разделён.
- E.6
- Удалёнка по умолчанию, дисциплина встреч. Асинхронность по умолчанию, со структурированными очными ритуалами для доверия и направления.