Облачная платформа Selectel: наивысший уровень защиты ПДн
Теперь клиенты могут размещать персональные данные всех категорий при использовании облачных решений провайдера – облачных серверов, объектного хранилища S3, кластеров Kubernetes и облачных баз данных.
Предпринятые Selectel меры по оценке эффективности до УЗ-1 необходимы для обработки и хранения специальных категорий персональных данных, если количество субъектов персональных данных превышает 100 тысяч человек. Заказчик освобождается от необходимости оценки потенциальных угроз со стороны провайдера, поскольку Selectel проводит эту процедуру самостоятельно и предоставляет клиенту выписку из модели угроз (в соответствии с методическим документом Федеральной службы по техническому и экспортному контролю (ФСТЭК) по оценке угроз безопасности информации, утвержденном в феврале 2021 года).
Обязанности по обеспечению безопасности и соответствия требованиям законодательства разделяются между провайдером и клиентом. Selectel гарантирует выполнение всех требований 21 приказа ФСТЭК на уровне аппаратного и программного обеспечения, среды виртуализации и средств управления. Также Selectel обеспечивает безопасность инфраструктуры на физическом уровне в дата-центрах за счет реализации систем контроля и управления доступом, видеонаблюдения, резервирования инженерных систем и охранной и пожарной сигнализаций. Заказчик при этом берет на себя ответственность за создание, управление и построение системы защиты своего проекта, включая объекты внутри него.
«Подтверждение соответствия УЗ-1 – закономерный шаг для Selectel, – отмечает Денис Полянский, директор по клиентской безопасности Selectel. – Мы уделяем первостепенное внимание вопросам информационной безопасности. Такой подход полностью соответствует запросам заказчиков – учитывая возросший интерес к облакам. Реализованные нами меры по соответствию наивысшему уровню защиты актуальны для компаний, которые работают с наиболее чувствительными категориями персональных данных. Мы, в свою очередь, готовы предоставить им надежные сервисы для работы с персональными данными в соответствии с законом РФ».