Почему важно знать правду
Защита данных — комплексная задача, и она может оказаться сложнее, чем выглядела на первый взгляд. Мы запустили этот проект, чтобы развеять самые популярные мифы о безопасности в облаке. Приготовьтесь удивиться!
49%
компаний в своих стратегиях сконцентрированы на повышении уровня информационной безопасности.
на 70%
больше записей с данными россиян оказались в открытом доступе в 2025 году по сравнению с 2024.
до 450 000
₽/мин
стоимость простоя инфраструктуры компании.
В каждой карточке мы спрятали по одной букве. Найдите их все, составьте слово и отправьте нам через форму внизу страницы. Взамен мы пришлем вам бонусы в панели Selectel. Их можно использовать для работы с облачной платформой и не только.
Разрушаем мифы и собираем секретное слово
Получите промокод на бонусы в панели Selectel
Найдите спрятанные буквы в каждой карточке, составьте из них слово и отправьте нам. Взамен мы пришлем на указанный email промокод — используйте его, чтобы протестировать облако Selectel.
Для безопасности не так важно, какой именно сервер вы используете.
Гораздо важнее, как он защищен. Необходимо, чтобы железо всегда находилось под наблюдением и было защищено буквально со всех сторон.
С этой точки зрения безопаснее поручить хранение данных облачному провайдеру. Крупные облачные провайдеры обеспечивают:
- распределенную сеть дата-центров для откаЗоустойчивости,
- штатную команду информационной безопасности,
- регулярные аудиты и сертификации,
- круглосуточный мониторинг.
Например, в Selectel 6 собственных дата-центров уровня Tier III. В каждом помещении есть система контроля и учета по магнитным картам. Более 100 камер видеонаблюдения круглосуточно следят за территорией вокруг здания, за входом и отдельно за каждым помещением.
Обеспечить такой уровень контроля самостоятельно очень сложно и дорого, и скорее всего, такие вложения никогда не окупятся.
Обеспечить такой уровень контроля самостоятельно очень сложно и дорого, и скорее всего, такие вложения никогда не окупятся.
Уровень ДЦ — Tier III
100+ камер
99,9% SLA
💡 Как добиться максимальной изоляции
В Selectel вы можете арендовать облачный сервер на выделенном хосте. Он совмещает удобство облака и размещение без «соседей» по инфраструктуре, а следовательно — повышенную безопасность и отсутствие конкуренции за вычислительную мощность.
Правильный ответ
Облако само по себе крайне редко становится причиной утечки.
В большинстве случаев данные утекают из-за ошибок людей.
Причины утечек:
🔑 крАжа паролей,
🔓 случайно открытый доступ к данным (например, публичный доступ к хранилищу),
🎣 фишинг,
⚙️ ошибки в настройках приватности,
📦 устаревшее ПО или недостаточный контроль доступов.
🔓 случайно открытый доступ к данным (например, публичный доступ к хранилищу),
🎣 фишинг,
⚙️ ошибки в настройках приватности,
📦 устаревшее ПО или недостаточный контроль доступов.
Облако не отличается от других способов хранения — за доступом к любым данным нужно тщательно следить.
Инструменты защиты доступа:
IAM
Управление доступами пользователей к инфраструктуре.
2FA
Двухэтапная аутентификация (пароль + проверочный код).
SSO
Авторизация по единому логину в нескольких системах.
Аудит-логи
Фиксация всех ключевых действий в системе: авторизация, создание ресурсов, финансовые операции.
Верный ответ
Злоумышленнику неважно, какой сервер
атаковать — облачный или тот,
что стоит у вас в офисе.
атаковать — облачный или тот,
что стоит у вас в офисе.
Однако провайдеры, как правило, лучше подготовлены и предлагают больше инструментов заЩиты.
Например, у Selectel есть встроенная бесплатная защита от DDoS-атак. Мы регулярно собираем отчет по результатам работы этой системы.
Например, у Selectel есть встроенная бесплатная защита от DDoS-атак. Мы регулярно собираем отчет по результатам работы этой системы.
Защита от DDoS-атак в Selectel
️🛡️ Базовая защита (L3/L4) — от самых популярных типов атак. Бесплатно с облачными серверами.
🛡️ Партнерская защита (L3/L4 + L7) — от таргетированных атак, ботов и нелегитимных запросов.
🛡️ Партнерская защита (L3/L4 + L7) — от таргетированных атак, ботов и нелегитимных запросов.
140 628
️атак отражено за 2025 год
+25%
выросло количество атак за год
22 743
часов суммарная длительность атак
Это правда, но с оговоркой
У облачных серверов обычно есть три уровня защиты.
Уровень 3:
Закрытый контур
Закрытый контур
Большая часть Инфраструктуры в продвинутых сценариях вообще не имеет публичных IP-адресов. Базы данных, внутренние API, очереди — все это может работать в закрытом контуре и быть доступным только другим сервисам внутри сети.
Уровень 2:
Изоляция по умолчанию
Изоляция по умолчанию
Современные облачные платформы строятся вокруг принципа изоляции. Сервисы размещаются в виртуальных сетях, и можно выбрать, кто к каким ресурсам имеет доступ, по каким портам и протоколам, из каких сетей или IP-адресов.
Уровень 1:
Размещение ≠ открытость
Размещение ≠ открытость
Сам факт размещения у провайдера не означает, что инфраструктура открыта в интернет. Доступность определяется сетевой конфигурацией, а не форматом размещения.
Инструменты сетевой безопасности в Selectel
Облачный файрвол
Фильтрует трафик между виртуальной машиной и интернетом.
Группы безопасности
Фильтруют весь трафик сервера, включая трафик между виртуальными машинами внутри одной сети.
Приватный DNS
Система, в рамках которой доменные имена живут только внутри вашей приватной сети.
Правильный ответ
152-ФЗ не регулирует, где вы храните данные — на собственном сервере или в облаке.
Главное — чтобы провайдер соответствовал приказам ФСТЭК и другим требованиям информационной безопАсности.
Чек-лист: что проверить у провайдера
Проведена оценка эффективности мер по обеспечению безопасности ПДн (с подтверждающими документами).
Выполнена оценка угроз безопасности информации (моделирование угроз).
Возможность подписать поручение на обработку персональных данных.
152-ФЗ и ПДн
Для всех услуг Selectel, имеющих соответствие 152-ФЗ, предоставляются необходимые документы. Также доступно соответствие ГОСТ Р 57580 и сертификат PCI DSS для хранения банковских данных.
ГИС
Selectel предлагает облако, аттестованное для работы с государственными информационными системами до класса К1, 1 Г и информационными системами ПДн до УЗ-1.
Правильный ответ