Как Selectel защищает данные клиентов

Многие компании предпочитают фокусироваться на развитии основного бизнеса, а поддержание своей IT-инфраструктуры делегируют специализированным провайдерам — как, например, Selectel. Провайдеры IT-инфраструктуры помогают обеспечить соответствие лучших отраслевых стандартов, а также требований российского законодательства по хранению данных.

Каким требованиям, наиболее актуальным для бизнеса, соответствует Selectel? Разберемся прямо сейчас 🔽

📌 Закон «О персональных данных» (ФЗ-152) требует, чтобы данные клиентов не только хранились на серверах в России, но и были защищены от случайного раскрытия и хакерских атак. Selectel соблюдает все эти требования, инвестируя в регулярные аудиты безопасности, найм лучших специалистов для управления средствами защиты информации и оценки эффективности выполнения требований 152-ФЗ для IaaS/PaaS-инфраструктуры. 

Важно, что при этом достигается экономия за счет эффекта масштаба. Результатами этих инвестиций пользуются тысячи компаний, которые доверяют нам хранение  персональных данных своих сотрудников и клиентов.

IT-инфраструктура и встроенные сервисы безопасности Selectel, такие как межсетевые экраны, системы обнаружения вторжений, антивирусы и анализ уязвимостей позволяют клиентам выполнить все требования 152-ФЗ для своих web-сервисов и корпоративных приложений.

📌 Дата-центры Selectel соответствуют международному стандарту Tier III по классификации Uptime Institute. Это не только многократное резервирование каналов связи и электроснабжения. Если в городе отключат электричество, дата-центры Selectel будут работать на дизель-генераторах. Tier III означает, что доступность дата-центра составляет 99,982%, то есть допустимый уровень простоя (downtime) не должен превышать 95 минут в год.

📌 Многим заказчикам важно соответствие внутренних процессов облачного провайдера международным стандартам управления информационной безопасностью ISO 27001/27017/27018 и AICPA SOC 2®. Благодаря им клиенты получают уверенность в обеспечении безопасности своих данных, подтвержденную независимыми аудиторами. Кроме того, это позволяет клиентам Selectel, стремящимся к зарубежной экспансии, существенно упростить выход на зарубежные рынки.

📌 Финансовые организации ценят нас за то, что сервисы Selectel отвечают международному стандарту безопасности данных платежных карт (PCI DSS). Требования стандарта распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, систем для процессинга и эквайринга, а также страховых компаний и других типов организаций, которые взаимодействуют с платежными системами. 

📌 То, что облачная платформа Selectel входит в Реестр отечественного ПО (№ 9884 от 25.03.2021), позволяет нам работать с клиентами из госсектора и крупного бизнеса, решая задачи импортозамещения систем виртуализации. 

Остались ли у вас вопросы о соответствии требованиям регуляторов в области безопасности? Обязательно ответим на все в комментариях  🔽