Перейти к основному содержимому
Безопасность информации при использовании сервисов Selectel
Последнее изменение:

Безопасность информации при использовании сервисов Selectel

Selectel обеспечивает безопасность информации своих продуктов, услуг и сервисов от момента регистрации аккаунта в панели управления до момента удаления аккаунта.

Selectel не несет ответственность за безопасность информации, которая размещается и хранится клиентами в продуктах, услугах и сервисах Selectel.

Персональные данные

Selectel сохраняет конфиденциальность персональных данных, которые вы указываете при создании учетной записи в панели управления, и предоставляет их в любой доступной форме по вашему обращению.

Мы можем распечатать ваши персональные данные, чтобы выполнить требования законодательства РФ или при вашем запросе, например, для подготовки бумажных копий договоров и актов между нами.

Раскрыть персональные данные третьим лицам мы можем только в соответствии с требованиями законодательства или если получим юридически обязывающий запрос на их раскрытие. Раскрытие данных третьим лицам будет зарегистрировано с информацией о том, какие данные были раскрыты, кому и в какое время.

Если нам поступит обязывающий запрос на раскрытие персональных данных, то, при наличии законных оснований, мы отправим информацию об этом в тикете. Сделаем это не позднее 30 дней с момента раскрытия персональных данных.

Учетная запись и ее компрометация

Если у вас возникли проблемы с доступом в аккаунт, вы можете восстановить доступ к аккаунту.

Если учетная запись была скомпрометирована или вы подозреваете компрометацию:

Управление доступом

Доступом других пользователей к услугам, продуктам и сервисам Selectel управляет пользователь с ролью Владелец аккаунта.

Права доступа пользователей разграничиваются через:

Подробнее про управление доступом в разделе Пользователи и роли (IAM).

Использование сервисов

Информация об использовании услуг, продуктов и сервисов Selectel конфиденциальная. Доступ к этой информации строго регламентируется, а для передачи используются только защищенные каналы связи.

Изоляция инфраструктуры клиентов

Инфраструктура каждого клиента Selectel изолирована, а доступ администраторов Selectel к этой инфраструктуре регламентируется.

Изоляция инфраструктуры выполняется на нескольких уровнях:

  • уровень панели управления;
  • уровень инфраструктуры.

Объекты инфраструктуры создаются, изменяются и удаляются средствами платформы. Вычислительные ресурсы, которые выделены для таких объектов, закрепляются за клиентом и не используются в инфраструктурах, которые принадлежат другим клиентам. В зависимости от особенностей услуги, продукта или сервиса изоляция выполняется на физическом или логическом уровне. Виртуальные ресурсы изолируются на уровне среды виртуализации, а ресурсы выделенных серверов на уровне технических средств и сетей.

Удаление временных файлов

Временные файлы, которые обрабатываются объектами инфраструктуры Selectel, не содержат персональные данные. При завершении работы с объектом инфраструктуры временные файлы автоматически удаляются компонентами платформы.

Удаление временных файлов, которые создаются и хранятся в продуктах, услугах, сервисах Selectel, когда вы их используете, находится в вашей зоне ответственности.

Использование средств криптографической защиты

Объекты инфраструктуры Selectel взаимодействуют по безопасным протоколам с аутентификацией по цифровым сертификатам. Для безопасности при передаче данных пользователи подключаются к панели управления и API по надежным протоколам.

Для дополнительной безопасности данных используйте собственные средства криптографической защиты.

Для удаленного доступа к инфраструктуре Selectel с использованием алгоритмов шифрования ГОСТ подключите сервис ГОСТ VPN.

Безопасность при разработке сервисов

При разработке сервисов мы:

  • анализируем безопасность проектируемой архитектуры и особенности применяемых решений;
  • реализуем требования к безопасности, политики и лучшие отраслевые практики безопасности на каждом этапе жизненного цикла разработки;
  • тестируем реализацию требований безопасности, которые формируются на этапе построения архитектуры сервиса или при его изменении;
  • проводим тренинги и регулярно повышаем квалификацию сотрудников в сфере информационной безопасности по направлению их деятельности.

Управление уязвимостями

Мы регулярно анализируем защищенность инфраструктуры наших продуктов, услуг и сервисов: проводим внутренние и внешние сканирования, тесты на проникновение. Это позволяет нам быстрее выявлять уязвимости и устранять их.

Подробнее о разделении обязанностей в части информационной безопасности между нами и клиентом, а также о применяемых мерах безопасности, на странице Безопасность на selectel.ru.

Уведомления об изменениях, уязвимостях и инцидентах

Информация о доступности сервисов и плане технических работ отображается в статус-панели.

Дополнительно в панели управления можно настроить уведомления аккаунта. Они оповещают о технических работах, изменениях, сбоях, уязвимостях, которые могут повлиять на доступность инфраструктуры и ее безопасность.

Чтобы возможные последствия при нарушении информационной безопасности были минимальны, в Selectel организован процесс управления инцидентами информационной безопасности, который включает в себя:

  • анализ событий систем мониторинга, а также сообщений сотрудников, клиентов и регулирующих органов;
  • выявление инцидентов ИБ и анализ причин их возникновения;
  • реагирование на инциденты ИБ;
  • предотвращение повторного возникновения инцидентов.

Клиенты могут сообщить об инцидентах ИБ через тикет.

Дальнейшая работа с инцидентом будет зависеть от того, в чьей он зоне ответственности.

Если инцидент находится в зоне ответственности Selectel и может нанести вред инфраструктуре, мы самостоятельно отреагируем на него. При необходимости предоставим информацию об инциденте, если он оказал на вас влияние. Сделаем это через тикет или уведомления аккаунта.

Если инцидент находится в вашей зоне ответственности, вы должны отреагировать на него самостоятельно. По возможности мы поможем вам собрать информацию по инциденту в рамках технической поддержки.

При инциденте с несанкционированным доступом к персональным данным или средствам их обработки, который может привести к потере, раскрытию или изменению персональных данных, мы сразу оповещаем всех клиентов, которых он может затронуть. Сделаем это через тикет или уведомления аккаунта.

Маркировка информации

Selectel не предоставляет сервисы по маркировке информации. Необходимость и способы маркировки информации, а также ответственность за безопасность данных, размещенных в продуктах, услугах, сервисах Selectel, — ваша зона ответственности.

Использование утилит, способных обойти процедуры безопасности

При работе с продуктами, услугами и сервисами Selectel запрещено использовать программы, которые могут обойти процедуры безопасности. Если при помощи таких программ вы анализируете защищенности ваших систем, можно согласовать их использование через тикет.

Мы запрещаем использовать наши продукты, услуги и сервисы для злонамеренной активности: распространения вредоносного ПО; распространения ПО и других данных с нарушением прав интеллектуальной собственности, кибератак и пр.

Удаление данных клиентов

В любой момент можно самостоятельно удалить аккаунт и данные, которые хранятся на инфраструктуре Selectel.

Если вы откажетесь от продуктов, услуг, сервисов или не оплатите их вовремя, мы автоматически уничтожим все данные, которые хранились в инфраструктуре Selectel, в срок, установленный документом «Условия использования отдельных сервисов» для конкретного продукта, услуги, сервиса. Их можно посмотреть на странице Документы на selectel.ru.

Сроки и условия удаления персональных данных наших клиентов определены документом Политика в отношении обработки и защиты персональных данных.

Документы

Посмотрите условия договоров для физических и юридических лиц, а также приложения к договорам на странице Документы на selectel.ru.

Для каждого документа мы сохраняем предыдущую версию в разделе Архив документов.