Перейти к основному содержимому

Соответствие стандартам безопасности

Последнее изменение:

Международные стандарты и российское законодательство

Инфраструктура Selectel соответствует требованиям международных стандартов и российского законодательства по информационной безопасности и защите персональных данных. Подробнее о заключениях и сертификатах, подтверждающих соответствие требованиям безопасности, на странице Безопасность на selectel.ru.

Действующие клиенты Selectel могут получить дополнительные документы по соответствующим стандартам:

  • приказы ФСТЭК: результаты оценки угроз;
  • PCI DSS: AOC, матрица разграничения ответственности;
  • ГОСТ 57580: матрица разграничения ответственности;
  • SOC 2: отчет.

Чтобы запросить дополнительные документы, создайте тикет.

Соответствие продуктов Selectel стандартам безопасности и требованиям законодательства подтверждаем актами, аттестатами, сертификатами и заключениями — подробнее в подразделе Матрица соответствия продуктов требованиям информационной безопасности.

Матрица соответствия продуктов требованиям информационной безопасности

Скачать акты, аттестаты, сертификаты и заключения вы можете на странице Безопасность в Selectel на selectel.ru.

Размещение сервера (colocation)Выделенные серверыОблачная платформа SelectelS3 (S3)Облачные базы данныхManaged Kubernetes (MKS)Container Registry as a Service (CRaaS)Выделенные серверы в А-ЦОДАттестованный сегмент Облачной платформы Selectel и S3 S3Облако на базе VMware, включая DaaS
21 приказ ФСТЭК (152‑ФЗ)Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Акт оценки эффективности, УЗ-1Аттестат, УЗ-1Акт оценки эффективности, УЗ-1
17 приказ ФСТЭК (ГИС)Аттестат, К1
РД АСАттестат, 1ГАттестат, 1Г
ГОСТ 57580Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,91)Заключение (R=0,92)Заключение (R=0,92)
ISO 27001, 27017, 27018, ГОСТ Р ИСО/МЭК 27001СертификатСертификатСертификатСертификатСертификатСертификатСертификатСертификатСертификат
PCI DSSСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service ProviderСертификат PCI DSS 4.0.1 Service Provider
GDPRЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с КлиентомЕсть возможность заключения DPA и SCC с Клиентом
SOC 2® Type IОтчет

Персональные данные

В соответствии с требованиями 152-ФЗ и GDPR вы можете поручить Selectel обработку персональных данных. Перечень действий с персональными данными, которые совершает Selectel в качестве обработчика по поручению: хранение, уничтожение. Чтобы заключить поручение по 152-ФЗ или DPA, SCC по GDPR, создайте тикет.

Типы СЗИ в соответствии с уровнями защищенности и классами ГИС

В таблице собран базовый состав требуемых средств защиты информации (СЗИ), которые может предоставить Selectel в виде услуг.

Состав СЗИ для информационной системы персональных данных (ИСПДн) может быть изменен в зависимости от технических особенностей системы, моделей угроз и нарушителя безопасности информации.

Необходимость криптографической защиты для ИСПДн определяется моделью угроз и зависит от возможности нейтрализовать угрозы другими средствами. Криптографическая защита для ГИС используется всегда независимо от уровня защищенности и класса системы, если система подходит под одно или несколько условий:

  • имеются каналы связи, которые выходят за пределы контролируемой зоны;
  • защитить информацию можно только с использованием СКЗИ;
  • нужна юридическая значимость электронных документов и их защита от подделывания.

Решение о достаточности применяемых СЗИ принимает владелец информационной системы или лицензиат ФСТЭК, который проводит аттестацию.

Уровень защищенности (УЗ) ИСПДн (ФСТЭК-21)Класс ГИС (ФСТЭК-17)СЗИ, которые может предоставить Selectel
УЗ 4УЗ 3УЗ 2УЗ 1К 3К 2К 1

Защита от несанкционированного доступа

Выбор средства защиты зависит от ОС на сервере.
Для Windows Secret Net Studio, для Linux Secret Net LSP
Доверенная загрузкаСДЗ Dallas Lock*.
ПАК Соболь**
Межсетевое экранированиеUserFate.
МСЭ уровня хоста в составе Secret Net Studio и Secret Net LSP
Защита от вредоносного ПОKaspersky.
Модуль антивирусной защиты в составе Secret Net Studio
IDS/IPSСистема обнаружения вторжений в составе UserGate.
IDS уровня хоста в составе Secret Net Studio
Выявление уязвимостейСервис Анализ уязвимостей
Криптографическая защитаСервис ГОСТ-VPN
SIEMRuSIEM, предоставляется в виде лицензии
Anti-DDoS
WAF

Необходимость средств защиты от DDoS зависит от видов угроз
Бесплатная базовая защита Selectel от DDoS-атак на уровне L3-L4.
Партнерские решения — защита на уровнях L3-L7 от DDoS-Guard и Curator.
Средства WAF
Система резервного копированияРезервное копирование облачных серверов.
Резервное копирование выделенных серверов.
Кибер Бэкап Облачный

* СЗД Dallas Lock имеет сертификат ФСТЭК России и может использоваться при аттестации систем по требованиям к защите данных ГИС.

** ПАК Соболь имеет сертификаты ФСБ и ФСТЭК России и может использоваться для повышения класса криптографической защиты до классов КС2 и КС3