Соответствие стандартам безопасности

Международные стандарты и российское законодательство

Инфраструктура Selectel соответствует требованиям международных стандартов и российского законодательства по информационной безопасности и защите персональных данных. Подробнее о заключениях и сертификатах, подтверждающих соответствие требованиям безопасности, на странице Безопасность на selectel.ru.

Действующие клиенты Selectel могут получить дополнительные документы по соответствующим стандартам:

приказы ФСТЭК: результаты оценки угроз;
PCI DSS: AOC, матрица разграничения ответственности;
ГОСТ 57580: матрица разграничения ответственности;
SOC 2: отчет.

Чтобы запросить дополнительные документы, создайте тикет.

Соответствие продуктов Selectel стандартам безопасности и требованиям законодательства подтверждаем актами, аттестатами, сертификатами и заключениями — подробнее в подразделе Матрица соответствия продуктов требованиям информационной безопасности.

Матрица соответствия продуктов требованиям информационной безопасности

Скачать акты, аттестаты, сертификаты и заключения вы можете на странице Безопасность в Selectel на selectel.ru.

	Размещение сервера (colocation)	Выделенные серверы	Облачная платформа Selectel	S3 (S3)	Облачные базы данных	Managed Kubernetes (MKS)	Container Registry as a Service (CRaaS)	Выделенные серверы в А-ЦОД	Аттестованный сегмент Облачной платформы Selectel и S3 S3	Облако на базе VMware, включая DaaS
21 приказ ФСТЭК (152‑ФЗ)	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Акт оценки эффективности, УЗ-1	Аттестат, УЗ-1	Акт оценки эффективности, УЗ-1
17 приказ ФСТЭК (ГИС)	✗	✗	✗	✗	✗	✗	✗	✗	Аттестат, К1	✗
РД АС	✗	✗	✗	✗	✗	✗	✗	Аттестат, 1Г	Аттестат, 1Г	✗
ГОСТ 57580	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,91)	Заключение (R=0,92)	Заключение (R=0,92)	✗
ISO 27001, 27017, 27018, ГОСТ Р ИСО/МЭК 27001	Сертификат	Сертификат	Сертификат	Сертификат	Сертификат	Сертификат	Сертификат	Сертификат	Сертификат	✗
PCI DSS	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	Сертификат PCI DSS 4.0.1 Service Provider	✗
GDPR	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом	Есть возможность заключения DPA и SCC с Клиентом
SOC 2® Type I	✗	✗	✗	✗	✗	✗	✗	Отчет	✗	✗

Персональные данные

В соответствии с требованиями 152-ФЗ и GDPR вы можете поручить Selectel обработку персональных данных. Перечень действий с персональными данными, которые совершает Selectel в качестве обработчика по поручению: хранение, уничтожение. Чтобы заключить поручение по 152-ФЗ или DPA, SCC по GDPR, создайте тикет.

Типы СЗИ в соответствии с уровнями защищенности и классами ГИС

В таблице собран базовый состав требуемых средств защиты информации (СЗИ), которые может предоставить Selectel в виде услуг.

Состав СЗИ для информационной системы персональных данных (ИСПДн) может быть изменен в зависимости от технических особенностей системы, моделей угроз и нарушителя безопасности информации.

Необходимость криптографической защиты для ИСПДн определяется моделью угроз и зависит от возможности нейтрализовать угрозы другими средствами. Криптографическая защита для ГИС используется всегда независимо от уровня защищенности и класса системы, если система подходит под одно или несколько условий:

имеются каналы связи, которые выходят за пределы контролируемой зоны;
защитить информацию можно только с использованием СКЗИ;
нужна юридическая значимость электронных документов и их защита от подделывания.

Решение о достаточности применяемых СЗИ принимает владелец информационной системы или лицензиат ФСТЭК, который проводит аттестацию.

	Уровень защищенности (УЗ) ИСПДн (ФСТЭК-21)				Класс ГИС (ФСТЭК-17)			СЗИ, которые может предоставить Selectel
	УЗ 4	УЗ 3	УЗ 2	УЗ 1	К 3	К 2	К 1	СЗИ, которые может предоставить Selectel
Защита от несанкционированного доступа	✓	✓	✓	✓	✓	✓	✓	Выбор средства защиты зависит от ОС на сервере. Для Windows Secret Net Studio, для Linux Secret Net LSP
Доверенная загрузка	✗	✗	✓	✓	✗	✓	✓	СДЗ Dallas Lock. ПАК Соболь*
Межсетевое экранирование	✓	✓	✓	✓	✓	✓	✓	UserFate. МСЭ уровня хоста в составе Secret Net Studio и Secret Net LSP
Защита от вредоносного ПО	✓	✓	✓	✓	✓	✓	✓	Kaspersky. Модуль антивирусной защиты в составе Secret Net Studio
IDS/IPS	✗	✗	✓	✓	✗	✓	✓	Система обнаружения вторжений в составе UserGate. IDS уровня хоста в составе Secret Net Studio
Выявление уязвимостей	✗	✗	✓	✓	✗	✓	✓	Сервис Анализ уязвимостей
Криптографическая защита	✓	✓	✓	✓	✓	✓	✓	Сервис ГОСТ-VPN
SIEM	✗	✗	✗	✗	✗	✗	✓	RuSIEM, предоставляется в виде лицензии
Anti-DDoS WAF Необходимость средств защиты от DDoS зависит от видов угроз	✗	✗	✗	✗	✗	✗	✗	Бесплатная базовая защита Selectel от DDoS-атак на уровне L3-L4. Партнерские решения — защита на уровнях L3-L7 от DDoS-Guard и Curator. Средства WAF
Система резервного копирования	✗	✗	✗	✗	✗	✗	✗	Резервное копирование облачных серверов. Резервное копирование выделенных серверов. Кибер Бэкап Облачный

* СЗД Dallas Lock имеет сертификат ФСТЭК России и может использоваться при аттестации систем по требованиям к защите данных ГИС.

** ПАК Соболь имеет сертификаты ФСБ и ФСТЭК России и может использоваться для повышения класса криптографической защиты до классов КС2 и КС3