Аттестация информационных систем

Создайте аттестованные системы для обработки персональных данных на инфраструктуре Selectel. Без затрат на закупку собственного оборудования и заключения договоров с разными вендорами. Мы организуем весь процесс за вас: подберем инфраструктуру, настроим и протестируем средства защиты информации (СЗИ), а также подключим надежного партнера, который проведет аттестацию и выдаст аттестат соответствия.
  • Бесплатная миграция
  • 21 приказ ФСТЭК
  • 152-ФЗ
  • Сертифицированный лицензиат
  • Орган по Аттестации с лицензией ФСТЭК
Аттестация информационных систем
О продуктеДокументацияFAQ

Почему аттестация информационных систем (ИС) в Selectel — это удобно и выгодно

Экономия времени и ресурсов

Организуем все этапы аттестации за вас — от предварительной консультации до выдачи аттестата соответствия. Вам не потребуется вникать в технические детали, подбирать и тестировать инфраструктуру, а также самостоятельно искать партнера-лицензиата.

Договор и все платежи — у одного провайдера

Не нужно заключать договоры с разными партнерами и тратить время на бумажную волокиту. Все платежи проходят через нас, что также упрощает документооборот.

Гибкая и прозрачная система оплаты

Вы платите за услугу равными ежемесячными платежами. Благодаря этому, можно сформировать точные тарифы для ваших заказчиков из крупного бизнеса и госсектора, требовательных к выполнению мер безопасности данных.

Инфраструктура, аттестованная по требованиям ФСТЭК

Мы подберем и предоставим всю необходимую для аттестации инфраструктуру и сервисы защиты информации, которые соответствуют 152-ФЗ, 21 приказу ФСТЭК, PCI DSS, СТРК 1Г, ISO 27001, ISO 27017, ISO 27018 и SOC 2®

Ежегодный контроль состояния системы

Возьмем на себя ежегодный контроль состояния вашей аттестованной системы и внесем необходимые изменения, если потребуется поддержать актуальность аттестата и соответствие требованиям информационной безопасности.

Кому нужна аттестация информационной системы персональных данных

Операторам персональных данных, разработчикам приложений и сайтов

Медицинским, финансовым, страховым компаниям

B2G- и коммерческим компаниям

Как проходит аттестация ИСПДн в Selectel

1

Оставьте заявку — укажите требования, которые вам нужно выполнить и инфраструктуру, которая потребуется для вашего сервиса.

2

Наши специалисты свяжутся с вами в течение рабочего дня — ответят на вопросы, помогут подобрать инфраструктуру и сервисы защиты информации. В результате вы получите план аттестации и коммерческое предложение.

3

Мы предоставляем необходимую инфраструктуру и средства защиты информации, а также выдаем доступ для установки вашего ПО на серверы.

4

Мы готовим документацию, проводим анализ уязвимостей и аттестационные испытания вашей информационной системы с привлечением Органа по Аттестации с лицензией ФСТЭК.

5

После успешного прохождения всех аттестационных испытаний вы получаете аттестат соответствия для своей системы.

Шаблон аттестата

Поможем пройти аттестацию и поддержим на всех этапах

Расскажите о своей задаче в форме заявки. Наши специалисты свяжутся с вами в течение рабочего дня: ответят на вопросы, подберут оптимальное решение и сориентируют по срокам и стоимости.

Что вы получите по итогам аттестации информационной системы в Selectel

  • Настроенную защищенную инфраструктуру. Готовую к работе систему с настроенным ПО для защиты и усиленной безопасностью на всех уровнях.
  • Полный комплект документации. Набор организационно-распорядительных документов, включая модель угроз, техническое задание на создание системы защиты, акты классификации информационной системы.
  • Аттестат соответствия. Официальный документ, который подтверждает, что ваша информационная система соответствует требованиям по защите информации.

Шаблон аттестата соответствия

Какая инфраструктура для аттестации есть в Selectel

Сервисы и продукты, которые соответствуют 152-ФЗ, 21 приказу ФСТЭК, PCI DSS, СТРК 1Г, ISO 27001, ISO 27017, ISO 27018 и SOC 2®.
Аттестованный сегмент ЦОД
  • Выделенные серверы и аппаратный межсетевой экран для каждого клиента.
  • Полная изоляция IT-инфраструктуры и контроль над СЗИ в соответствии с требованиями 17 приказа ФСТЭК.
  • Выписка из модели угроз безопасности на инженерную инфраструктуру ЦОД.
Узнать больше
Аттестованное облако
  • Обработка персональных данных до 1-го уровня защищенности и создание ГИС до К1.
  • В реестре российского ПО (№ 9884 от 25.03.2021) и подходит для участия в госзакупках.
  • Аттестат соответствия на зону ответственности Selectel, который помогает ускорить аттестацию ИС.
Узнать больше
Средства защиты информации
  • СЗИ от НСД для Windows или Linux.
  • Сертифицированный антивирус.
  • Для реализации мер безопасности в соответствии с 17 приказом ФСТЭК.
  • Управление доступом и ролями сотрудников через консоль.
  • Акты установки СЗИ.
Узнать больше
Аппаратный межсетевой экран
  • Сертифицированные UserGate D200 и UserGate С150.
  • На физической границе защищаемой сети и применяется при прохождении аттестации ИС.
Узнать больше
Виртуальный межсетевой экран
  • Сертифицированный UserGate VE.
  • Защита от вредоносных программ и кибератак, благодаря собственной базе правил сигнатур.
  • В облачной инфраструктуре с оплатой за ресурсы ВМ и готовый виртуальный образ.
Узнать больше
Сертифицированный WAF
  • Защита от всех угроз, описанных в проекте OWASP, включая SQL-инъекции, межсайтовый скриптинг XSS и удаленные включения файлов.
  • В реестре сертифицированных СЗИ и применяется при прохождении аттестации ИС в соответствии с требованиями ФСТЭК.
Узнать больше
Сертифицированный SIEM
  • Выявление подозрительных событий в инфраструктуре еще до того, как они стали инцидентами ИБ.
  • В реестре сертифицированных СЗИ и применяется при прохождении аттестации ИС в соответствии с требованиями ФСТЭК.
ГОСТ-VPN
  • Защищенное соединение по ГОСТ с информационной инфраструктурой ваших партнеров — банков, больниц, госучреждений, операторов связи.
  • Модели СКЗИ KC3, сертифицированные ФСБ России (КС3) и ФСТЭК России (межсетевой экран тип А).
Узнать больше
Анализ уязвимостей
  • Регулярное сканирование сертифицированным средством защиты.
  • Ежемесячный отчет о результатах сканирования, обнаруженных уязвимостях и рекомендациях.
Узнать больше
Вы оказываете услуги по аттестации информационных систем и хотите стать нашим партнером?

Компании, которые создают у нас свою инфраструктуру

Более 31 000 клиентов по всему миру построили свою инфраструктуру с продуктами Selectel.

Наши клиенты

Истории успеха

Как интегратор ИНКОМА, работающий с Центробанком РФ и Росатомом, выбирал аттестованную инфраструктуру для клиента

Рассказываем, как мы за месяц развернули IT-инфраструктуру из 7 серверов произвольной конфигурации, независимое ядро сети, а также ряд подсистем защиты информации в выделенной стойке в аттестованном сегменте.

Выделенные серверы
Читать кейс

К2

класс защищенности информационной системы

10 выделенных серверов

в аттестованной инфраструктуре

Как компания ABIE SYSTEM обеспечивает высокий уровень охраны труда и промышленной безопасности с помощью инфраструктуры Selectel

Рассказываем, как защитили чувствительные данные клиента, разместив их на выделенных серверах Selectel в аттестованном сегменте ЦОД (А-ЦОД). А еще сэкономили деньги компании с помощью безопасного хранения информации в S3.

Выделенные серверы Облачные серверы Объектное хранилище Межсетевые экраны
Читать кейс

47 сервисов

развернуты на инфраструктуре Selectel

270 000+

запросов от пользователей обрабатывается ежедневно

Аттестуйте свои информационные системы в Selectel

Оставьте заявку — мы свяжемся с вами в течение рабочего дня, обсудим задачу и сориентируем по срокам и стоимости.

Вы всегда можете получить бесплатную консультацию по телефону 8 800 555-06-75 или почте sales@selectel.ru