Безопасность в Selectel

Делаем все, чтобы ваши проекты и приложения были защищены — обеспечиваем безопасность на разных уровнях, создаем продукты, которые соответствуют международным стандартам и российским законам и предоставляем сервисы защиты информации.

Заботимся о безопасности на всех уровнях

Следим за периметром
У нас 6 своих дата-центров в Москве и Санкт-Петербурге. Их все мы защищаем от несанкционированного доступа. Более 100 камер видеонаблюдения круглосуточно следят за территорией вокруг дата-центров, входом и каждым его помещением.

Контролируем вход
На входе в здания стоят турникеты, а на посту — охрана. Если кто-то к нам собирается в гости, просим предъявить паспорт и выдаем гостевые пропуски с ограниченным доступом. Это значит, что гости могут перемещаться только по тем помещениям, которые для них открыты.

Обеспечиваем круглосуточный мониторинг
Наши инженеры круглосуточно следят за всеми системами дата-центра. Они делают обходы каждые 3 часа, чтобы проверить работу серверов. Если что-то случается между обходами, им поступают уведомления на планшеты со специальным ПО.

О чем нужно позаботиться вам

Несмотря на то, что мы делаем все от нас зависящее для обеспечения безопасности на всех уровнях, а также можем привести вашу инфраструктуру в соответствие со 152-ФЗ, часть ответственности ложится и на ваши плечи как клиента.

В зависимости от того, каким продуктом вы пользуетесь, зоны ответственности нас и вас в этой работе различаются.

— провайдер,  — клиент
Данные
Приложение
Сетевая безопасность
Связующее ПО
Операционная система
Платформа виртуализации
Сетевая инфраструктура
Аппаратная платформа
Физическая безопасность

Выделенные серверы в аттестованном сегменте ЦОД

Выделенные серверы

Облачные серверы и облако на базе VMware

Managed Kubernetes и облачные базы данных

Облачное хранилище, резервное копирование Veeam, защита от DDoS-атак

Подтверждаем безопасность лицензиями и сертификатами

Аттестаты соответствия

Подтверждает соответствие сервисов требованиям 17 приказа ФСТЭК для государственных информационных систем.

Аттестат на облачную платформу
(PDF, 1,09 МБ)

Для услуги Аттестованный сегмент ЦОД:

Выписка из модели угроз (шаблон)
(PDF, 144 КБ)

Аттестат на управляемые сервисы безопасности (PDF, 801 КБ)

Акты оценки эффективности

Подтверждает, что сервисы соответствуют 152-ФЗ.

Акт для облачной платформы
(PDF, 530 КБ)

Акт для облака на базе VMware
(PDF, 3,7 МБ)

Акт для выделенных серверов
(PDF, 3,9 МБ)

ГОСТ Р 57580

Позволяет выполнить требования Центрального банка России.

Заключение для услуг и сервисов (PDF, 978 КБ)
Заключение для аттестованных сегментов (PDF, 897 КБ)

Сертификаты ISO

Демонстрирует, что наша система управления безопасностью соответствует международным стандартам.

Сертификат ISO/IEC 27001:2022 (PDF, 581 КБ)

Сертификат ISO/IEC 27017:2015
(PDF, 574 КБ)

Сертификат ISO/IEC 27018:2019
(PDF, 653 КБ)

ГОСТ Р ИСО/МЭК 27001-2021 (PDF, 1,5 МБ)

Сертификаты PCI DSS

Позволяет обрабатывать данные держателей карт.

Сертификат для дата-центров (PDF, 777 КБ)

Сертификат для услуг и сервисов (PDF, 132 КБ)

Сертификат AICPA SOC 2®

Подтверждает, что сервисы соответствуют стандарту SSAE 18 согласно отчету независимых экспертов SOC 2® (Service Organization Control).

Отчет о соответствии AICPA SOC 2® (PDF, 227 КБ)

Лицензии ФСТЭК

Дают право защищать данные клиентов и предоставлять им СЗИ.

№ Л024-00107-00/00583397 от 20.02.2018

Лицензии ФСБ

Разрешают создавать и предоставлять клиентам средства шифрования информации.

Результаты пентеста (pentest)

Подтверждают, что сервисы Selectel защищены от критичных уязвимостей.

Экспертное заключение, 2023 года (PDF, 497 КБ)

Экспертное заключение, 2022 года (PDF, 346 КБ)

Экспертное заключение, 2021 года (PDF, 225 КБ)

Security Center — помощь с ИБ от экспертов Selectel

Делимся лучшими практиками, решениями и событиями на рынке ИБ в проекте Security Center. Новости, отчеты, инструкции, бизнес-кейсы и мероприятия — все о том, как противостоять угрозам и оградить свои системы от атак и взлома. Будет полезно разработчикам, сисадминам, руководителям и тем, кто хочет построить безопасную инфраструктуру.
В Security Center

Предоставляем продукты, которые усилят ваши меры безопасности

Обеспечим безопасность не только инфраструктуры, но и ваших приложений. Они будут устойчивы к атакам злоумышленников, будут соответствовать требованиям законов и международных стандартов.

Аттестованный сегмент ЦОД

Арендуйте серверы и межсетевые экраны в аттестованной инфраструктуре Selectel, чтобы соответствовать требованиям российских законов и держать под контролем безопасность всей вашей системы.

Межсетевые экраны

Арендуйте аппаратный межсетевой экран нового поколения (NGFW), который обеспечит сохранность данных и удаленный доступ к ним, защитит от кибератак и утечек информации.

Мониторинг

Анализируйте работу серверов, доступность портов, состояние баз данных и веб-сервисов из любой точки мира.

Средства WAF

Защитите приложения от SQL‑инъекций, скриптинга XSS и других угроз OWASP.

Менеджер секретов

Разместите ваши ключи, логины, пароли и сертификаты в нашем защищенном пространстве.

Защита от DDoS-атак

Базовая защита от DDoS-атак уже включена в стоимость любого продукта Selectel. Дополнительно вы можете заказать защиту от DDoS-GUARD и Qrator.