Российский провайдер IT-инфраструктуры Selectel провёл оценку эффективности принимаемых мер и соответствия системы защиты своей облачной платформы требованиям по обеспечению безопасности персональных данных согласно приказу ФСТЭК России № 21 от 18 февраля 2013 г. Оценка их эффективности была проведена в форме приёмочных испытаний платформы.
По результатам приведённой оценки была подтверждена эффективность принимаемых мер по обеспечению безопасности хранения и обработки персональных данных до первого уровня защищённости (УЗ-1) облачной платформы. Это означает, что клиенты смогут размещать на платформе Selectel персональные данные всех категорий при использовании его облачных серверов, объектного хранилища S3, кластеров Kubernetes и облачных баз данных.
Меры по обеспечению безопасности согласно требованиям УЗ-1 необходимы для обработки и хранения специальных категорий персональных данных при превышении субъектов персональных данных 100 тыс. человек. При соответствии мер провайдера требованиям УЗ-1 заказчик освобождается от необходимости оценки потенциальных угроз при использовании его сервисов, поскольку Selectel сам проводит оценку. При этом клиенту предоставляется выписка из модели угроз в соответствии с требованиями ФСТЭК.
Согласно регламенту обязанности Selectel и клиентов по обеспечению безопасности распределяются следующим образом:
- Selectel обеспечивает безопасность инфраструктуры на физическом уровне в дата-центрах за счёт реализации систем контроля и управления доступом, видеонаблюдения, резервирования инженерных систем и охранной и пожарной сигнализаций.
- Заказчик при этом берет на себя ответственность за создание, управление и построение системы защиты своего проекта, включая объекты внутри него, в том числе операционные системы и приложения, размещаемые на платформе.
Источник:
