Информационная безопасность как услуга

Мы заботимся о безопасности на всех уровнях — от дата-центров до процессов. При этом в зависимости от того, каким продуктом вы пользуетесь, зоны ответственности нас, как провайдера, и вас, как клиента, различаются. Подробнее о том, что мы делаем, чтобы ваши проекты были защищены, а также про принятые Selectel меры безопасности рассказываем на отдельной странице.

Инфраструктура, которую мы предоставляем клиентам соответствует 152-ФЗ, а также требованиям международных законов и стандартов (ISO, PCI DSS, GDPR, AICPA SOC 2^®). Своим опытом работы в сфере информационной безопасности и бизнес-кейсами делимся в блоге Академии Selectel.

Сервисы Selectel соответствуют требованиям российского законодательства и международным стандартам в области защиты информации. Мы соблюдаем требования к инфраструктуре для 152-ФЗ, 17 и 21 приказов ФСТЭК, PCI DSS, СТРК 1Г, ISO 27001, ISO 27017, ISO 27018 и SOC 2^®. Полный список выполняемых стандартов можно посмотреть на странице о безопасности в Selectel.

Облачная платформа Selectel и выделенные серверы выполняют требования 152-ФЗ, PCI DSS, ISO без дополнительной оплаты — эта часть находится в зоне ответственности Selectel. Чтобы повысить надежность своего проекта и выполнить требования стандартов безопасности в своей зоне ответственности — используйте дополнительные сервисы Selectel.

Да, нужно. Мы предоставляем IT-инфраструктуру и выполняем требования российских и международных стандартов в своей зоне ответственности. Подтверждаем это Актом оценки эффективности, Аттестатом соответствия и другими документами. Вам необходимо проделать аналогичную работу со своей информационной системой в своей зоне ответственности.

При этом, размещая ИС на нашей инфраструктуре и оценивая эффективность ее защиты, вы можете принимать во внимание наши оценки и модель угроз.

Об основных угрозах для информационной системы на любой инфраструктуре и о том, как средства защиты информации (СЗИ) помогают снизить вероятность нарушения доступности приложения и утечек данных рассказали в блоге Академии Selectel.

Выбор средств защиты информации лежит на клиенте. Вы можете приводить системы в соответствие российскому законодательству и международным стандартам в области защиты информации сами или привлечь для этих целей подрядчика.

Selectel не оказывает услуги по подбору средств защиты информации, но вы можете арендовать наши сервисы безопасности.

К инцидентам относятся события, которые могут нарушить информационную безопасность и нормальный режим работы организации. Например, шифрование файлов ransomware, утечка данных, недоступность веб-сервера в результате DDoS или другой кибератаки, эксплуатация уязвимости, хищение носителя с конфиденциальной информацией.

Подробнее о том, как минимизировать риски инцидентов, снизить последствия от них и не допустить повторного возникновения рассказали в блоге Академии Selectel.

Мы предоставляем инфраструктуру, которая соответствует российскому законодательству и международным стандартам. Размещая у нас свои информационные системы, вы можете быть уверены, что ваши данные и данные ваших клиентов хранятся по закону.

Безопасность ваших систем находится в вашей зоне ответственности. О том, как их защитить мы рассказали в статье на Habr.

Это средства защиты, которые прошли специальные испытания и сертификацию, получили сертификат ФСТЭК. Их обязательно нужно использовать в двух случаях:

1. Когда система оператора является государственной (приказ № 17 ФСТЭК России от 11 февраля 2013 года).
2. Если оператору нужно аттестовать собственные информационные системы. Это необходимо, например, когда коммерческие организации подключаются к государственным системам.

Обратитесь в отдел администрирования — для этого создайте тикет в панели управления Selectel или оставьте заявку. Наши специалисты расскажут, каким будет процесс и сколько будет стоить переезд.

Да, так можно. Размещайте в Аттестованном сегменте ЦОД системы с особо чувствительными данными, а на выделенных серверах и в облаке — остальную часть инфраструктуры. Создайте тикет в панели управления Selectel, чтобы мы порекомендовали вам подходящую для вашего проекта IT-инфраструктуру.

Вы можете арендовать выделенный сервер и поставить на него сертифицированный по требованиям ФСТЭК гипервизор самостоятельно. Если не знаете как это сделать, наши системные администраторы помогут. Создайте тикет в панели управления Selectel — специалисты свяжутся с вами и помогут со всем разобраться.

Secret Net Studio рассчитан на Windows, Secret Net LSP — на Linux. На странице о защите серверов и ОС рассказали об этом подробнее.

Мы передаем клиентам все лицензии на ПО. Управлять Secret Net можно через локальный центр управления или через ваш сервер безопасности, если добавить туда средство защиты.

Управлять Kaspersky можно централизованно, если добавить его в центр управления, или локально — меняя настройки средства защиты.

После установки CLP Dallas Lock мы передаем учетную запись администратора, и вы можете менять настройки самостоятельно.

Средство доверенной загрузки (СДЗ) Dallas Lock применяется для реализации меры УПД.17 Обеспечение доверенной загрузки средств вычислительной техники при выполнении требований 21 Приказа ФСТЭК (152-ФЗ) и 17 Приказа ФСТЭК.

Если в системе обрабатываются персональные данные, то согласно 21 Приказу ФСТЭК, начиная с УЗ-2 (то есть при УЗ-1, УЗ-2), нужно использовать СДЗ. Если у компании государственная информационная система, то CLP обязательно использовать, начиная с К2 (К2 и К1).

Модуль доверенной загрузки Dallas Lock прошел тестирование и совместим с выделенными серверами Selectel. Заказать СД3 Dallas Lock можно в панели управления Selectel.

Организация защищенного канала находится в зоне ответственности клиента. Можно арендовать межсетевой экран и настроить с помощью него VPN или использовать свои программные средства.

Если нужно шифрование по ГОСТ, воспользуйтесь услугой ГОСТ VPN.

Чтобы организовать защищенный канал своей инфраструктуры в Selectel с партнером или клиентом по ГОСТ, можно подключить услугу ГОСТ VPN. Наши инженеры установят соединение без вашего участия, а вам не придется покупать оборудование и нанимать сотрудников для этой работы.

Вы можете воспользоваться сервисом Selectel ГОСТ VPN.

Альтернативный вариант 一 поставить свое программно-аппаратное средство криптографической защиты на Colocation, построить связность с виртуальной машиной и PaaS-сервисами облака с помощью глобального роутера.

В соответствии с требованиями ФСБ обязательно использовать аппаратный модуль доверенной загрузки, сертифицированный ФСБ, а также средства обеспечения замкнутой программной среды.
Чтобы выполнить эти требования, вы можете использовать ПО для шифрования и выделенный сервер Selectel в Аттестованном сегменте ЦОД с установленным модулем доверенной загрузки и средством, реализующим замкнутую программную среду. Это решение проверено нашими специалистами на совместимость компонентов и готово к использованию.
Оно подойдет для организации защищенного, с использованием ГОСТ VPN или ГОСТ TLS класса КС3, соединения с инфраструктурой, размещенной в облачной платформе Selectel.