Selectel подтвердил соответствие продуктов требованиям ГОСТ Р 57580 и PCI DSS 4.0
ГОСТ Р 57580 — государственный стандарт информационной безопасности банковских и других финансовых операций. Если не вдаваться в детали, компании из финтеха обязаны соблюдать этот стандарт, чтобы подтверждать соответствие требованиям информационной безопасности. Когда компания размещает свои сервисы в инфраструктуре IT-провайдера, ответственность за реализацию мер безопасности разделяется между обеими сторонами. Следовательно, важное условие при выборе провайдера — соответствие его сервисов требованиям стандарта.
Финальная оценка соответствия Selectel ГОСТ Р 57580 по итогам независимого аудита — 0,92. Это значит, что мы в полном объеме реализуем и непрерывно совершенствуем организационные и технические меры защиты информации.
Обновленная версия стандарта PCI DSS 4.0 содержит уточненные требования к безопасности и более полно описывает способы их реализации и контроля для компаний, работающих с любыми платежными системами. Также стандарт теперь предусматривает содействие сервис-провайдера клиентам при проведении пентестов инфраструктуры.
Действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel.
К ним относятся:
выделенные и облачные серверы,
объектное хранилище S3,
облачные базы данных,
Managed Kubernetes и Container Registry,
сеть доставки контента (CDN),
балансировщик нагрузки,
глобальный роутер,
выделенное сетевое оборудование,
менеджер секретов,
сервис управления идентификацией и доступом (IAM).
Подробнее о безопасности в Selectel рассказываем на нашем сайте.
Все посты подряд / Информационная безопасность / Хабр