Информационная безопасность как услуга

Мы заботимся о безопасности на всех уровнях — от дата-центров до процессов. При этом в зависимости от того, каким продуктом вы пользуетесь, зоны ответственности нас, как провайдера, и вас, как клиента, различаются. Подробнее о том, что мы делаем, чтобы ваши проекты были защищены, а также про принятые Selectel меры безопасности рассказываем на отдельной странице.

Инфраструктура, которую мы предоставляем клиентам, соответствует требованиям 152-ФЗ (21 приказ ФСТЭК), 149-ФЗ (17 приказ ФСТЭК), ГОСТ 57580.1, а также требованиям международных стандартов (ISO 27001/27017/27018, PCI DSS, AICPA SOC 2^®). Своим опытом работы в сфере информационной безопасности и бизнес-кейсами делимся в блоге Академии Selectel.

Да, нужно. Мы предоставляем IT-инфраструктуру и выполняем требования российских и международных стандартов в своей зоне ответственности. Вам необходимо проделать аналогичную работу со своей информационной системой в своей зоне ответственности.

При этом, размещая ИС на нашей инфраструктуре и оценивая эффективность ее защиты, вы можете принимать во внимание наши оценки и модель угроз.

Да, так можно. Системы, для которых необходима аттестация по требованиям российского законодательства, вы можете разместить в Аттестованном сегменте Облачной платформы или в А-ЦОД. На выделенных серверах, в обалке и PaaS — остальную часть инфраструктуры. Создайте тикет в панели управления Selectel, чтобы мы порекомендовали вам подходящую для вашего проекта IT-инфраструктуру.

Выбор средств защиты информации зависит от задачи и лежит на клиенте. Вы можете приводить системы в соответствие российскому законодательству и международным стандартам в области защиты информации сами или привлечь для этих целей подрядчика.

Selectel предоставляет набор сервисов безопасности из которых вы можете выбрать необходимые.

Обратитесь в отдел администрирования — для этого создайте тикет в панели управления Selectel или оставьте заявку. Наши специалисты расскажут, каким будет процесс и сколько будет стоить переезд.

Мы предоставляем инфраструктуру, которая соответствует российскому законодательству и международным стандартам. Размещая у нас свои информационные системы, вы можете быть уверены, что мы заботимся о безопасности инфраструктуры в нашей зоне ответственности.

Безопасность ваших систем находится в вашей зоне ответственности. О зонах ответственности и о том, как обеспечить безопасность при использовании продуктов Selectel рассказываем в нашем гайде по безопасности.

К инцидентам относятся события, которые могут привести к недопустимым последствиям и нарушить нормальный режим работы организации. Например, шифрование файлов вредоносным ПО, утечка данных, недоступность веб-сервера в результате DDoS или другой кибератаки, эксплуатация уязвимости, хищение носителя с конфиденциальной информацией.

Подробнее о том, как минимизировать риски инцидентов, снизить последствия от них и не допустить повторного возникновения рассказали в блоге Академии Selectel.

Продвинутую защиту от DDoS необходимо подбирать в зависимости от уровня сетевого взаимодействия, на который направлены атаки: сетевой и транспортный уровень (L3, L4), уровень приложений (L7).

О том, как выбрать сервис защиты от DDoS, рассказали в инструкции Общая информация в документации.

Вы можете арендовать выделенный сервер и поставить на него сертифицированный по требованиям ФСТЭК гипервизор самостоятельно. Если не знаете как это сделать, наши системные администраторы помогут. Создайте тикет в панели управления Selectel — специалисты свяжутся с вами и помогут со всем разобраться.

Организация защищенного канала находится в зоне ответственности клиента. Можно арендовать межсетевой экран и настроить с помощью него VPN или использовать свои программные средства.

Если нужно шифрование по ГОСТ, воспользуйтесь услугой ГОСТ VPN.

Чтобы организовать защищенный канал от своей инфраструктуры в Selectel до партнера или клиента по ГОСТ, можно подключить услугу ГОСТ VPN.

У клиента или партнера должна быть развернута своя ViPNet-сеть, так как защищенный канал организуется за счет межсетевого взаимодействия его ViPNet-сети и ViPNet-сети Selectel.

Также со стороны третьего лица (т.е. партнера) потребуется подписать Согласие на установление межсетевого взаимодействия.

Взаимодействие Selectel и третьего лица должно организовываться вами.

Защита от DDoS-атак Selectel работает на уровнях L3-L4 и включена по умолчанию для выделенных серверов и продуктов облачной платформы, а также при размещении оборудования в наших дата-центрах, аренде серверов и межсетевых экранов в А-ЦОД и Аттестованном сегменте Облачной платформы. Вредоносный отфильтрованный DDoS-трафик не учитывается в потреблении и не тарифицируется.

Защита работает в Москве и Санкт-Петербурге.

О том, как снизить риски для своей облачной инфраструктуры рассказали в руководстве по обеспечению безопасности при использовании продуктов Selectel.

Об основных угрозах для информационной системы на любой инфраструктуре и о том, как средства защиты информации (СЗИ) помогают снизить вероятность нарушения доступности приложения и утечек данных рассказали в блоге Академии Selectel.

Это средства защиты, которые прошли специальные испытания и сертификацию, получили сертификат ФСТЭК или ФСБ.
Когда их обязательно нужно использовать:

1. Ваша система государственная (приказ № 17 ФСТЭК России от 11 февраля 2013 года)

2. Вам нужно аттестовать собственные информационные системы. Например, когда коммерческие организации подключаются к государственным системам.

Решение о достаточности применяемых СЗИ принимаете вы, как владелец информационной системы или лицензиат ФСТЭК, который проводит аттестацию.

Secret Net Studio применяется для ОС Windows, Secret Net LSP — для ОС Linux. На странице о защите серверов и ОС рассказали об этом подробнее.

Мы передаем клиентам все лицензии на ПО. Управлять Secret Net можно через локальный центр управления или через ваш сервер безопасности, если добавить туда средство защиты.

Управлять Kaspersky можно централизованно, если добавить его в центр управления, или локально — меняя настройки средства защиты. Для разворачивания Kaspersky Security Center можно использовать одну из предоставляемых лицензий.

После установки СДЗ Dallas Lock или ПАК Соболь мы передаем учетную запись администратора, и вы можете менять настройки самостоятельно.

Средство доверенной загрузки (СДЗ) Dallas Lock или ПАК Соболь могут применяться для реализации меры УПД.17 Обеспечение доверенной загрузки средств вычислительной техники при выполнении требований 21 Приказа ФСТЭК (152-ФЗ) и 17 Приказа ФСТЭК.

Если в системе обрабатываются персональные данные, то согласно 21 Приказу ФСТЭК, начиная с УЗ-2 (то есть при УЗ-1, УЗ-2), нужно использовать СДЗ. Если у компании государственная информационная система, то СДЗ обязательно использовать, начиная с К2 (К2 и К1).

ПАК Соболь имеет сертификат ФСБ России и применяется для выполнения требований при использовании на выделенном сервере СКЗИ классов КС2 и КС3.

Модули доверенной загрузки прошли тестирование и совместимы с выделенными серверами Selectel. Заказать СД3 Dallas Lock или ПАК Соболь можно в панели управления Selectel.

Вы можете воспользоваться сервисом Selectel ГОСТ VPN.

Альтернативный вариант 一 поставить свое программно-аппаратное средство криптографической защиты на Colocation, построить связность с виртуальной машиной и PaaS-сервисами облака с помощью глобального роутера.

В соответствии с требованиями ФСБ обязательно использовать аппаратный модуль доверенной загрузки, сертифицированный ФСБ, а также средства обеспечения замкнутой программной среды.

Чтобы выполнить эти требования, вы можете использовать ПО для шифрования и выделенный сервер Selectel в А-ЦОД с установленным модулем доверенной загрузки и средством, реализующим замкнутую программную среду. Это решение проверено нашими специалистами на совместимость компонентов и готово к использованию.
Оно подойдет для организации защищенного с использованием ГОСТ VPN или ГОСТ TLS класса КС3 соединения с инфраструктурой, размещенной в облачной платформе Selectel.