Облачная платформа Selectel: наивысший уровень защиты ПДн

17.01.2023
Selectel по результатам проведенной оценки подтвердил эффективность принимаемых мер по обеспечению безопасности хранения и обработки персональных данных до первого уровня защищенности (УЗ-1) для своей облачной платформы.

Теперь клиенты могут размещать персональные данные всех категорий при использовании облачных решений провайдера – облачных серверов, объектного хранилища S3, кластеров Kubernetes и облачных баз данных.

Предпринятые Selectel меры по оценке эффективности до УЗ-1 необходимы для обработки и хранения специальных категорий персональных данных, если количество субъектов персональных данных превышает 100 тысяч человек. Заказчик освобождается от необходимости оценки потенциальных угроз со стороны провайдера, поскольку Selectel проводит эту процедуру самостоятельно и предоставляет клиенту выписку из модели угроз (в соответствии с методическим документом Федеральной службы по техническому и экспортному контролю (ФСТЭК) по оценке угроз безопасности информации, утвержденном в феврале 2021 года).

Обязанности по обеспечению безопасности и соответствия требованиям законодательства разделяются между провайдером и клиентом. Selectel гарантирует выполнение всех требований 21 приказа ФСТЭК на уровне аппаратного и программного обеспечения, среды виртуализации и средств управления. Также Selectel обеспечивает безопасность инфраструктуры на физическом уровне в дата-центрах за счет реализации систем контроля и управления доступом, видеонаблюдения, резервирования инженерных систем и охранной и пожарной сигнализаций. Заказчик при этом берет на себя ответственность за создание, управление и построение системы защиты своего проекта, включая объекты внутри него.

«Подтверждение соответствия УЗ-1 – закономерный шаг для Selectel, – отмечает Денис Полянский, директор по клиентской безопасности Selectel. – Мы уделяем первостепенное внимание вопросам информационной безопасности. Такой подход полностью соответствует запросам заказчиков – учитывая возросший интерес к облакам. Реализованные нами меры по соответствию наивысшему уровню защиты актуальны для компаний, которые работают с наиболее чувствительными категориями персональных данных. Мы, в свою очередь, готовы предоставить им надежные сервисы для работы с персональными данными в соответствии с законом РФ».

Читайте также
Существует точка зрения, согласно которой в условиях экономической нестабильности стратегическое планирование потеряло смысл. Однако даже в условиях «турбулентности» работать без планирования невозможно, просто бизнес стал чаще пересматривать свои планы. На примере CRM- и BPM-решений расскажем, какие инструменты выбирает бизнес для реализации своей стратегии и чем этот класс систем полезен в планировании.

Ознакомиться с актом оценки эффективности принимаемых мер по обеспечению безопасности персональных данных можно по ссылке
Похожие статьи