Сделаем ваши системы безопаснее
Предоставим сервисы для базовой безопасности
Базовый файрвол
Анализируйте и фильтруйте весь входящий и исходящий IPv4-трафик по добавленным правилам фильтрации.
Базовая защита от DDoS
Защищайте свои сервисы и системы на сетевом и транспортном (L3, L4) уровне.
Мониторинг открытых портов
Получайте уведомление в Telegram/email об обнаруженных открытых TCP-портах на сервере.
Облачный файрвол
Бесплатный stateful-файрвол. Позволяет настроить сетевую безопасность для приватных подсетей и публичных IP-адресов в облачной платформе Selectel.
Менеджер секретов
Сервис для хранения секретов, паролей приватных ключей и управления сертификатами Let’s Encrypt® и TLS-сертификатами.
IAM и федерации
Управление доступом к панели управления Selectel. Поддержка SSO для входа в my.selectel.ru так же как в корпоративные системы своей организации.
Группы безопасности
Объединяйте серверы в группы сетевой безопасности. Настраивайте правила фильтрации трафика для виртуальных машин на уровне портов, протоколов, IP-адресов и принадлежности трафика определенной группе.
Поможем с выполнением требований законодательства
Аттестованное облако
Разместите государственные информационные системы до класса 1 (К1), 1Г и информационные системы персональных данных до УЗ-1.
Аттестованный сегмент ЦОД
Разместите свои системы на изолированной инфраструктуре Selectel, соответствующей российскому законодательству и международным стандартам (ГИС до К1, ИСПДн до УЗ-1, 1Г, SOC 2®, PCI DSS и др). Инфраструктура на выделенных серверах с индивидуальным межсетевым экраном.
Аттестованное частное облако на базе VMware
Получите масштабируемую облачную инфраструктуру на базе технологий VMware с выполнением требований безопасности. Запустимся максимум за 1,5 месяца и сможем кастомизировать инфраструктуру под вас.
Аттестованное частное облако на базе Openstack
Разместите ваш проект в изолированном облаке с применением сертифицированных средств защиты информации и собственных технологий Selectel, входящих в реестр российского ПО (№ 9884 от 25.03.2021). Ее развитие и поддержку мы обеспечиваем самостоятельно.
Защитим сетевую инфраструктуру
Аппаратный межсетевой экран
Арендуйте МЭ вендора, с которым привыкли работать. У нас есть оборудование от Fortinet, UserGate, CheckPoint и Континент.
Виртуальный межсетевой экран
Разверните готовый образ UserGate на облачной инфраструктуре.
Система обнаружения вторжений (IPS/IDS)
Выявляйте сетевые атаки, неавторизованные доступы к данным, нарушения политик безопасности и другую аномальную активность.
Защита от DDoS-атак
Предотвращайте атаки злоумышленников от L3 до L7 благодаря инновационной сети фильтрации.
Средства WAF
Обезопасьте бизнес от целевых атак и парсинга. Сервис на базе машинного обучения защитит от SQL-инъекций, скриптинга XSS и других угроз OWASP.
ГОСТ VPN
Создайте удаленный доступ к вашей инфраструктуре в Selectel, используя алгоритмы шифрования ГОСТ.
Защитим физические и виртуальные серверы
Secret Net
Арендуйте СЗИ от несанкционированного доступа для Linux и Windows.
СДЗ Dallas Lock
Арендуйте серверы с аппаратным средством доверенной загрузки обязательным для создания ГИС К2, К1 и ИСПДн УЗ-1, УЗ-2.
Kaspersky
Программное обеспечение для защиты от вирусов.
Резервное копирование на базе Кибер Бэкапа
Храните копии дисков, томов, файлов, папок, моментальных снимков ОС с помощью услуги резервного копирования на базе Кибер Бэкап Облачный.
Анализ защищенности
Получите информацию об уязвимостях в ваших сервисах и минимизируйте риск атаки.
Сертифицированный WAF
Защитите ваши веб-приложения от потенциальных угроз. Сервис анализирует трафик и фильтрует подозрительный. Подходит для защиты персональных данных и государственных информационных систем.
Предоставим платформу безопасной разработки
GitLab (CI/CD)
Арендуйте облачный сервер с готовым образом для работы с кодом, репозиториями и автоматизации CI/CD.
Keycloak (SSO)
Арендуйте облачный сервер с преднастроенным образом Keycloak для управления аутентификацией и авторизацией пользователей.
Wazuh (SIEM)
Предотвращайте и находите уязвимости с помощью агента безопасности, обнаруживайте угрозы и реагируйте на инциденты.
Предоставим сервисы для базовой безопасности
Базовый файрвол
Анализируйте и фильтруйте весь входящий и исходящий IPv4-трафик по добавленным правилам фильтрации.
Базовая защита от DDoS
Защищайте свои сервисы и системы на сетевом и транспортном (L3, L4) уровне.
Мониторинг открытых портов
Получайте уведомление в Telegram/email об обнаруженных открытых TCP-портах на сервере.
Облачный файрвол
Бесплатный stateful-файрвол. Позволяет настроить сетевую безопасность для приватных подсетей и публичных IP-адресов в облачной платформе Selectel.
Менеджер секретов
Сервис для хранения секретов, паролей приватных ключей и управления сертификатами Let’s Encrypt® и TLS-сертификатами.
IAM и федерации
Управление доступом к панели управления Selectel. Поддержка SSO для входа в my.selectel.ru так же как в корпоративные системы своей организации.
Группы безопасности
Объединяйте серверы в группы сетевой безопасности. Настраивайте правила фильтрации трафика для виртуальных машин на уровне портов, протоколов, IP-адресов и принадлежности трафика определенной группе.
Поможем с выполнением требований законодательства
Аттестованное облако
Разместите государственные информационные системы до класса 1 (К1), 1Г и информационные системы персональных данных до УЗ-1.
Аттестованный сегмент ЦОД
Разместите свои системы на изолированной инфраструктуре Selectel, соответствующей российскому законодательству и международным стандартам (ГИС до К1, ИСПДн до УЗ-1, 1Г, SOC 2®, PCI DSS и др). Инфраструктура на выделенных серверах с индивидуальным межсетевым экраном.
Аттестованное частное облако на базе VMware
Получите масштабируемую облачную инфраструктуру на базе технологий VMware с выполнением требований безопасности. Запустимся максимум за 1,5 месяца и сможем кастомизировать инфраструктуру под вас.
Аттестованное частное облако на базе Openstack
Разместите ваш проект в изолированном облаке с применением сертифицированных средств защиты информации и собственных технологий Selectel, входящих в реестр российского ПО (№ 9884 от 25.03.2021). Ее развитие и поддержку мы обеспечиваем самостоятельно.
Защитим сетевую инфраструктуру
Аппаратный межсетевой экран
Арендуйте МЭ вендора, с которым привыкли работать. У нас есть оборудование от Fortinet, UserGate, CheckPoint и Континент.
Виртуальный межсетевой экран
Разверните готовый образ UserGate на облачной инфраструктуре.
Система обнаружения вторжений (IPS/IDS)
Выявляйте сетевые атаки, неавторизованные доступы к данным, нарушения политик безопасности и другую аномальную активность.
Защита от DDoS-атак
Предотвращайте атаки злоумышленников от L3 до L7 благодаря инновационной сети фильтрации.
Средства WAF
Обезопасьте бизнес от целевых атак и парсинга. Сервис на базе машинного обучения защитит от SQL-инъекций, скриптинга XSS и других угроз OWASP.
ГОСТ VPN
Создайте удаленный доступ к вашей инфраструктуре в Selectel, используя алгоритмы шифрования ГОСТ.
Защитим физические и виртуальные серверы
Secret Net
Арендуйте СЗИ от несанкционированного доступа для Linux и Windows.
СДЗ Dallas Lock
Арендуйте серверы с аппаратным средством доверенной загрузки обязательным для создания ГИС К2, К1 и ИСПДн УЗ-1, УЗ-2.
Kaspersky
Программное обеспечение для защиты от вирусов.
Резервное копирование на базе Кибер Бэкапа
Храните копии дисков, томов, файлов, папок, моментальных снимков ОС с помощью услуги резервного копирования на базе Кибер Бэкап Облачный.
Анализ защищенности
Получите информацию об уязвимостях в ваших сервисах и минимизируйте риск атаки.
Сертифицированный WAF
Защитите ваши веб-приложения от потенциальных угроз. Сервис анализирует трафик и фильтрует подозрительный. Подходит для защиты персональных данных и государственных информационных систем.
Предоставим платформу безопасной разработки
GitLab (CI/CD)
Арендуйте облачный сервер с готовым образом для работы с кодом, репозиториями и автоматизации CI/CD.
Keycloak (SSO)
Арендуйте облачный сервер с преднастроенным образом Keycloak для управления аутентификацией и авторизацией пользователей.
Wazuh (SIEM)
Предотвращайте и находите уязвимости с помощью агента безопасности, обнаруживайте угрозы и реагируйте на инциденты.
Нужна помощь с настройкой сервисов — делегируйте нам
Почему нам можно доверять
Работаем с 2008 года
Помогаем с выбором инфраструктуры, СЗИ и проведением аттестации. Реализовываем сложные проекты, которые на рынке информационной безопасности делают немногие.
Внимательны к безопасности
Делаем все, чтобы ваши проекты и приложения были защищены — обеспечиваем безопасность на всех уровнях: от дата-центра до процессов.
У нас все по закону
Наша инфраструктура соответствует 152-ФЗ, а также требованиям международных законов и стандартов (ISO, PCI DSS, GDPR, AICPA SOC 2®). Мы ежегодно проходим более 10 аудитов безопасности с привлечением экспертов, чтобы подтвердить все статусы безопасности.
Оборудование и СЗИ уже в ЦОД
Облачные сервисы безопасности позволят за несколько часов повысить защищенность вашей инфраструктуры и снизить риски. Готовность выделенной инфраструктуры — дольше, мы развернем ее в течение 5 дней и настроим средства защиты информации от 20 дней.
В команде — профессионалы
У каждого члена команды компетенции подтверждены сертификатами. Это позволяет нам иметь лицензии ФСТЭК и ФСБ для оказания услуг в области защиты информации.
Решите все проблемы информационной безопасности в одной компании
Организуйте безопасную среду для своего проекта без дополнительных затрат
Выполните требования ваших заказчиков, партнеров и законодательства
Упростите подключение к внешним системам для обмена чувствительными данными
Создайте инфраструктуру с особо конфиденциальными данными
Выбирайте сильного партнера по безопасности
Компании, которые создают у нас свою инфраструктуру
Наши клиенты
Истории успеха
Как интегратор ИНКОМА, работающий с Центробанком РФ и Росатомом, выбирал аттестованную инфраструктуру для клиента
Рассказываем, как мы за месяц развернули IT-инфраструктуру из 7 серверов произвольной конфигурации, независимое ядро сети, а также ряд подсистем защиты информации в выделенной стойке в аттестованном сегменте.
K2
класс защищенности информационной системы
10 выделенных серверов
в аттестованной инфраструктуре
Как мы помогли Synesis развернуть свой проект в России
Рассказываем, как в короткий срок мы реализовали комплексный проект для иностранной компании с соблюдением требований российского законодательства и внутренних политик безопасности.
10 дней
на реализацию проекта
16 КП
за день подготовили наши пресейл-инженеры
Как Пикабу организовала резервную инфраструктуру и хранение данных по 152-ФЗ
Рассказываем, как компания мигрировала на мощности Selectel и сохранила работоспособность своих сервисов для трех миллионов пользователей в сутки.
3+ млн
пользователей ежедневно посещают Пикабу
2,5+ тыс.
постов каждый день
Как EXBO уменьшила сетевую задержку для 30 000 геймеров
Рассказываем, как компания EXBO обеспечила комфортный геймплей для пользователей благодаря выделенным серверам Selectel с гибкой конфигурацией и защитой от DDoS-атак.
50 миллисекунд
максимальная сетевая задержка для 80% игроков STALCRAFT
4,5 ТБ
RAM необходимо в период пиковых нагрузок
Как РЕХАУ снизила стоимость инфраструктуры на 30%
Рассказываем, как компания делегировала администрирование инфраструктуры провайдеру, чтобы сконцентрироваться на задачах бизнеса и сэкономить на инфраструктуре.
70%
задач по администрированию инфраструктуры закрывает Selectel
На 30%
уменьшилась стоимость инфраструктуры после аудита Selectel
Помогли DocsInBox исключить незапланированные даунтаймы сервиса
Рассказываем об инфраструктурных решениях, которые позволили обеспечить высокий аптайм сервиса по автоматизации документооборота.
30 минут
длился управляемый даунтайм при масштабном переезде сервисов DocsInBox от зарубежного провайдера
98%
составляет аптайм сервиса
Как мы помогли создать геораспределенная платформу для государственного портала Мои Финансы
Рассказываем, как портал финансовой грамотности в сжатые сроки обзавелся отказоустойчивой и безопасной IT-инфраструктурой.
1 месяц
потребовался, чтобы протестировать инфраструктуру и сделать ее гибкой и отказоустойчивой
24/7
доступность сайта для пользователей
Как региональный ЦИТ использует облачные сервисы с высоким SLA
Центр информационных технологий Вологодской области работает с органами государственной власти, поэтому для него было особенно важно найти провайдера с необходимыми сертификатами безопасности с сервисом из реестра отечественного ПО. Рассказываем, почему он выбрал нас и как использует облачные сервисы с высоким SLA.
1 день
понадобился Selectel, чтобы предоставить инфраструктуру для теста
24/7
осуществляли поддержку по проекту
А-ЦОД
Защита от DDoS-атак
Межсетевые экраны
Средства WAF
Администрирование
Облачный файрвол
ГОСТ VPN
Почему Selectel можно доверять?
Мы заботимся о безопасности на всех уровнях — от дата-центров до процессов. При этом в зависимости от того, каким продуктом вы пользуетесь, зоны ответственности нас, как провайдера, и вас, как клиента, различаются. Подробнее о том, что мы делаем, чтобы ваши проекты были защищены, а также про принятые Selectel меры безопасности рассказываем на отдельной странице.
Инфраструктура, которую мы предоставляем клиентам соответствует 152-ФЗ, а также требованиям международных законов и стандартов (ISO, PCI DSS, GDPR, AICPA SOC 2®). Своим опытом работы в сфере информационной безопасности и бизнес-кейсами делимся в блоге Академии Selectel.
Есть ли у Selectel необходимые сертификаты для обработки чувствительных данных?
Сервисы Selectel соответствуют требованиям российского законодательства и международным стандартам в области защиты информации. Мы соблюдаем требования к инфраструктуре для 152-ФЗ, 17 и 21 приказов ФСТЭК, PCI DSS, СТРК 1Г, ISO 27001, ISO 27017, ISO 27018 и SOC 2®. Полный список выполняемых стандартов можно посмотреть на странице о безопасности в Selectel.
Облачная платформа Selectel и выделенные серверы выполняют требования 152-ФЗ, PCI DSS, ISO без дополнительной оплаты — эта часть находится в зоне ответственности Selectel. Чтобы повысить надежность своего проекта и выполнить требования стандартов безопасности в своей зоне ответственности — используйте дополнительные сервисы Selectel.
Нужно ли нам делать что-то дополнительно со своей информационной системой (ИС)?
Да, нужно. Мы предоставляем IT-инфраструктуру и выполняем требования российских и международных стандартов в своей зоне ответственности. Подтверждаем это Актом оценки эффективности, Аттестатом соответствия и другими документами. Вам необходимо проделать аналогичную работу со своей информационной системой в своей зоне ответственности.
При этом, размещая ИС на нашей инфраструктуре и оценивая эффективность ее защиты, вы можете принимать во внимание наши оценки и модель угроз.
Нужно ли защищать серверы? Какие опасности при использовании облачных технологий существуют и как их минимизировать?
Об основных угрозах для информационной системы на любой инфраструктуре и о том, как средства защиты информации (СЗИ) помогают снизить вероятность нарушения доступности приложения и утечек данных рассказали в блоге Академии Selectel.
Какие средства защиты информации (СЗИ) мне выбрать?
Выбор средств защиты информации лежит на клиенте. Вы можете приводить системы в соответствие российскому законодательству и международным стандартам в области защиты информации сами или привлечь для этих целей подрядчика.
Selectel не оказывает услуги по подбору средств защиты информации, но вы можете арендовать наши сервисы безопасности.
Как снизить вероятность инцидентов информационной безопасности?
К инцидентам относятся события, которые могут нарушить информационную безопасность и нормальный режим работы организации. Например, шифрование файлов ransomware, утечка данных, недоступность веб-сервера в результате DDoS или другой кибератаки, эксплуатация уязвимости, хищение носителя с конфиденциальной информацией.
Подробнее о том, как минимизировать риски инцидентов, снизить последствия от них и не допустить повторного возникновения рассказали в блоге Академии Selectel.
Я планирую разместить IT-системы своей компании в Selectel. Какие рекомендации по информационной безопасности можете дать?
Мы предоставляем инфраструктуру, которая соответствует российскому законодательству и международным стандартам. Размещая у нас свои информационные системы, вы можете быть уверены, что ваши данные и данные ваших клиентов хранятся по закону.
Безопасность ваших систем находится в вашей зоне ответственности. О том, как их защитить мы рассказали в статье на Habr.
Что такое сертифицированные средства защиты? В каком случае они должны применяться?
Это средства защиты, которые прошли специальные испытания и сертификацию, получили сертификат ФСТЭК. Их обязательно нужно использовать в двух случаях:
1. Когда система оператора является государственной (приказ № 17 ФСТЭК России от 11 февраля 2013 года).
2. Если оператору нужно аттестовать собственные информационные системы. Это необходимо, например, когда коммерческие организации подключаются к государственным системам.
Я хочу перенести свои системы от другого провайдера. Как мне это сделать?
Обратитесь в отдел администрирования — для этого создайте тикет в панели управления Selectel или оставьте заявку. Наши специалисты расскажут, каким будет процесс и сколько будет стоить переезд.
Можно ли создать гибридную инфраструктуру с разными требованиями безопасности на базе Selectel?
Да, так можно. Размещайте в Аттестованном сегменте ЦОД системы с особо чувствительными данными, а на выделенных серверах и в облаке — остальную часть инфраструктуры. Создайте тикет в панели управления Selectel, чтобы мы порекомендовали вам подходящую для вашего проекта IT-инфраструктуру.
Я должен использовать сертифицированный по требованиям ФСТЭК гипервизор для системы виртуализации. Какие сервисы Selectel я могу использовать?
Вы можете арендовать выделенный сервер и поставить на него сертифицированный по требованиям ФСТЭК гипервизор самостоятельно. Если не знаете как это сделать, наши системные администраторы помогут. Создайте тикет в панели управления Selectel — специалисты свяжутся с вами и помогут со всем разобраться.
С какими ОС работает SecretNet?
Secret Net Studio рассчитан на Windows, Secret Net LSP — на Linux. На странице о защите серверов и ОС рассказали об этом подробнее.
Как управлять Secret Net, Kaspersky и СДЗ Dallas Lock?
Мы передаем клиентам все лицензии на ПО. Управлять Secret Net можно через локальный центр управления или через ваш сервер безопасности, если добавить туда средство защиты.
Управлять Kaspersky можно централизованно, если добавить его в центр управления, или локально — меняя настройки средства защиты.
После установки CLP Dallas Lock мы передаем учетную запись администратора, и вы можете менять настройки самостоятельно.
Когда в выделенном сервере необходимо применять аппаратный модуль СДЗ Dallas Lock?
Средство доверенной загрузки (СДЗ) Dallas Lock применяется для реализации меры УПД.17 Обеспечение доверенной загрузки средств вычислительной техники при выполнении требований 21 Приказа ФСТЭК (152-ФЗ) и 17 Приказа ФСТЭК.
Если в системе обрабатываются персональные данные, то согласно 21 Приказу ФСТЭК, начиная с УЗ-2 (то есть при УЗ-1, УЗ-2), нужно использовать СДЗ. Если у компании государственная информационная система, то CLP обязательно использовать, начиная с К2 (К2 и К1).
Модуль доверенной загрузки Dallas Lock прошел тестирование и совместим с выделенными серверами Selectel. Заказать СД3 Dallas Lock можно в панели управления Selectel.
Как организовать защищенный канал из дата-центра до офиса? А если нужно шифрование по ГОСТ?
Организация защищенного канала находится в зоне ответственности клиента. Можно арендовать межсетевой экран и настроить с помощью него VPN или использовать свои программные средства.
Если нужно шифрование по ГОСТ, воспользуйтесь услугой ГОСТ VPN.
Как организовать подключение защищенного канала до партнера или клиента по ГОСТ?
Чтобы организовать защищенный канал своей инфраструктуры в Selectel с партнером или клиентом по ГОСТ, можно подключить услугу ГОСТ VPN. Наши инженеры установят соединение без вашего участия, а вам не придется покупать оборудование и нанимать сотрудников для этой работы.
Могу ли я использовать программно-аппаратные средства криптографической защиты класса КС3 с облачной платформой Selectel?
Вы можете воспользоваться сервисом Selectel ГОСТ VPN.
Альтернативный вариант 一 поставить свое программно-аппаратное средство криптографической защиты на Colocation, построить связность с виртуальной машиной и PaaS-сервисами облака с помощью глобального роутера.
Могу ли я использовать программные средства криптографической защиты класса КС3 c облачной платформой Selectel?
В соответствии с требованиями ФСБ обязательно использовать аппаратный модуль доверенной загрузки, сертифицированный ФСБ, а также средства обеспечения замкнутой программной среды.
Чтобы выполнить эти требования, вы можете использовать ПО для шифрования и выделенный сервер Selectel в Аттестованном сегменте ЦОД с установленным модулем доверенной загрузки и средством, реализующим замкнутую программную среду. Это решение проверено нашими специалистами на совместимость компонентов и готово к использованию.
Оно подойдет для организации защищенного, с использованием ГОСТ VPN или ГОСТ TLS класса КС3, соединения с инфраструктурой, размещенной в облачной платформе Selectel.
Получите бесплатную консультацию и помощь в кибербезопасности
Оставьте заявку, мы свяжемся в течение рабочего дня и проконсультируем по созданию систем защиты информации и выполнению требований законодательства.
Вы всегда можете получить бесплатную консультацию по телефону 8 800 555 06 75, почте sales@selectel.ru или в Telegram.