Selectel первым из российских облачных провайдеров прошел аудит по безопасности и доступности данных SOC 2® на IaaS-услугу

9/12/2022

Selectel подтвердил соответствие сервиса Аттестованный сегмент ЦОД (А-ЦОД) принципам безопасности и доступности SOC 2® (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищенности данных, без дополнительных проверок.

Аудит по международному стандарту SSAE 18 провела одна из компаний «Большой четверки» в первом полугодии 2022. По итогам проверки отчет SOC 2® (System and Organization Control 2) впервые был выпущен для российского облачного провайдера на IaaS-услугу.

Отчет SOC 2® подтверждает соблюдение провайдером критериев ACIPA (Trust Service Criteria) безопасности и доступности данных. С его помощью пользователи Аттестованного сегмента ЦОД от Selectel могут получить уверенность в контрольной среде Компании.

«Прохождение аудита SOC 2 позволило подтвердить соответствие технических мер, наших политик и процедур информационной безопасности самым высоким международным стандартам, — подтверждает Денис Полянский, директор по клиентской безопасности Selectel. — Благодаря этому наши клиенты получают уверенность в обеспечении безопасности своих данных, подтвержденную независимым аудитором и соответствующую мировому уровню. Кроме того, это позволит клиентам Selectel, стремящимся к зарубежной экспансии, существенно упростить выход на зарубежные рынки. При наличии аттестации SOC 2 у провайдера компании-клиенту не требуется проводить дополнительный аудит той части IT-инфраструктуры, за которую отвечает партнер. Проверке подлежат только собственные сервисы».

Кроме аудита SOC 2, услуга Аттестованный сегмент ЦОД (А-ЦОД) от Selectel соответствует требованиям российских законов и международных стандартов, таких как 152-ФЗ, 17 и 21 Приказам ФСТЭК, PCI DSS и GDPR, ISO 27001. В рамках оказываемых услуг компания предоставляет полностью изолированные и защищенные серверы и частные облачные платформы, доступ к которым возможен только для внутренних специалистов клиента.

Инфраструктура такого уровня актуальна для организаций, обрабатывающих персональные, платежные данные и ценную корпоративную информацию. А-ЦОД отвечает требованиям медицинских, финансовых и государственных учреждений, компаний, подключающих свои решения к государственным информационным системам, а также соответствует запросам крупного и международного бизнеса.