Соответствие стандартам безопасности
Международные стандарты и российское законодательство
Инфраструктура Selectel соответствует требованиям международных стандартов и российского за конодательства по информационной безопасности и защите персональных данных. Подробнее о заключениях и сертификатах, подтверждающих соответствие требованиям безопасности, на странице Безопасность на selectel.ru.
Действующие клиенты Selectel могут получить дополнительные документы по соответствующим стандартам:
- приказы ФСТЭК: результаты оценки угроз;
- PCI DSS: AOC, матрица разграничения ответственности;
- ГОСТ 57580: матрица разграничения ответственности;
- SOC 2: отчет.
Чтобы запросить дополнительные документы, создайте тикет.
Соответствие продуктов Selectel стандартам безопасности и требованиям законодательства подтверждаем актами, аттестатами, сертификатами и заключениями — подробнее в подразделе Матрица соответствия продуктов требованиям информационной безопасности.
Матрица соответствия продуктов требованиям информационной безопасности
Скачать акты, аттестаты, сертификаты и заключения вы можете на странице Безопасность в Selectel на selectel.ru.
Персональные данные
В соответствии с требованиями 152-ФЗ и GDPR вы можете поручить Selectel обработку персональных данных. Перечень действий с персональными данными, которые совершает Selectel в качестве обработчика по поручению: хранение, уничтожение. Чтобы заключить поручение по 152-ФЗ или DPA, SCC по GDPR, создайте тикет.
Типы СЗИ в соответствии с уровнями защищенности и классами ГИС
В таблице собран базовый состав требуемых средств защиты информации (СЗИ), которые может предоставить Selectel в виде услуг.
Состав СЗИ для информационной системы персональных данных (ИСПДн) может быть изменен в зависимости от технических особенностей системы, моделей угроз и нарушителя безопасности информации.
Необходимость криптографической защиты для ИСПДн определяется моделью угроз и зависит от возможности нейтрализовать угрозы другими средствами. Криптографическая защита для ГИС используется всегда независимо от уровня защищенности и класса системы, если система подходит под одно или несколько условий:
- имеются каналы связи, которые выходят за пределы контролируемой зоны;
- защитить информацию можно только с использованием СКЗИ;
- нужна юридическая значимость электронных документов и их защита от подделывания.
Решение о достаточности применяемых СЗИ принимает владелец информационной системы или лицензиат ФСТЭК, который проводит аттестацию.
*
СЗД Dallas Lock имеет сертификат ФСТЭК России и может использоваться при аттестации систем по требованиям к защите данных ГИС.
**
ПАК Соболь имеет сертификаты ФСБ и ФСТЭК России и может использоваться для повышения класса криптографической защиты до классов КС2 и КС3