Безопасность облака

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ИАФ.1</td><td>Идентификация и&nbsp;аутентификация пользователей, являющихся работниками оператора</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul><p>&nbsp;</p></td><td>На уровне клиентских виртуальных машин</td><td><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p></td></tr><tr><td>ИАФ.2</td><td>Идентификация и&nbsp;аутентификация устройств, в&nbsp;том числе стационарных, мобильных и&nbsp;портативных</td><td>На уровне физического оборудования Платформы</td><td>Неприменимо</td><td>&nbsp;</td></tr><tr><td>ИАФ.3</td><td>Управление идентификаторами, в&nbsp;том числе создание, присвоение, уничтожение идентификаторов</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul><p>&nbsp;</p></td><td>На&nbsp;уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr><tr><td>ИАФ.4</td><td>Управление средствами аутентификации, в&nbsp;том числе хранение, выдача, инициализация, блокирование средств аутентификации и&nbsp;принятие мер в&nbsp;случае утраты&nbsp;и (или) компрометации средств аутентификации</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul><p>&nbsp;</p></td><td>На&nbsp;уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr><tr><td>ИАФ.5</td><td>Защита обратной связи при вводе аутентификационной информации</td><td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr><tr><td>ИАФ.6</td><td>Идентификация и&nbsp;аутентификация пользователей, не&nbsp;являющихся работниками оператора (внешних пользователей)</td><td>На&nbsp;уровне доступа к&nbsp;сервисам Платформы, предоставляемым клиентам</td><td>На уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>УПД.1</td><td>Управление (заведение, активация, блокирование и&nbsp;уничтожение) учетными записями пользователей, в&nbsp;том числе внешних пользователей</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul><p>&nbsp;</p></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также на&nbsp;уровне консоли управления облачной инфраструктуры клиентских виртуальных мощностей</td><td><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p><p>&nbsp;</p></td></tr><tr><td>УПД.2</td><td>Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul><p>&nbsp;</p></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также на&nbsp;уровне консоли управления облачной инфраструктуры клиентских виртуальных мощностей</td><td>&nbsp;</td></tr><tr><td>УПД.3</td><td>Управление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и&nbsp;иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а&nbsp;также между информационными системами</td><td><p>Управление сетевым доступом на уровне:</p><ul><li>физического оборудования Платформы;</li><li>сервисных/служебных сетей Платформы;</li><li>ограничение доступа между сегментами сетей различных клиентов Платформы</li><li>ограничение доступа из клиентских сетей в сервисную/служебную сеть.</li></ul></td><td><p>Управление сетевым доступом:</p><ul><li>между сегментами клиентской виртуальной сети;</li><li>сетевого доступа к&nbsp;клиентской виртуальной сети из-за ее&nbsp;пределов.</li></ul></td><td>Возможность подключения межсетевого экрана для управления фильтрацией трафика из-за пределов виртуальной сети. <a href="https://mcs.mail.ru/help/ru_RU/firewall/secgroups" target="_blank" rel="noopener noreferrer nofollow">https://mcs.mail.ru/help/ru_RU/firewall/secgroups</a></td></tr><tr><td>УПД.4</td><td>Разделение полномочий (ролей) пользователей, администраторов и&nbsp;лиц, обеспечивающих функционирование информационной системы</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td><ul><li>На уровне клиентских виртуальных машин</li><li>На уровне предоставления доступа к консоли управления облачной инфраструктурой</li></ul></td><td>&nbsp;</td></tr><tr><td>УПД.5</td><td>Назначение минимально необходимых прав и&nbsp;привилегий пользователям, администраторам и&nbsp;лицам, обеспечивающим функционирование информационной системы</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td><ul><li>На уровне клиентских виртуальных машин</li><li>На уровне предоставления доступа к консоли управления облачной инфраструктурой</li></ul></td><td>&nbsp;</td></tr><tr><td>УПД.6</td><td>Ограничение неуспешных попыток входа в&nbsp;информационную систему (доступа к&nbsp;информационной системе)</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td><ul><li>На уровне клиентских виртуальных машин</li><li>На уровне предоставления доступа к консоли управления облачной инфраструктурой</li></ul></td><td>&nbsp;</td></tr><tr><td>УПД.10</td><td>Блокирование сеанса доступа в&nbsp;информационную систему после установленного времени бездействия (неактивности) пользователя или по&nbsp;его запросу</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td><ul><li>На уровне клиентских виртуальных машин</li><li>На уровне предоставления доступа к консоли управления облачной инфраструктурой</li></ul></td><td>&nbsp;</td></tr><tr><td>УПД.11</td><td>Разрешение (запрет) действий пользователей, разрешенных до&nbsp;идентификации и&nbsp;аутентификации</td><td><p>На уровне:</p><ul><li>физического оборудования</li></ul><p>Платформы:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td><ul><li>На уровне клиентских виртуальных машин</li><li>На уровне предоставления доступа к консоли управления облачной инфраструктурой</li></ul></td><td>&nbsp;</td></tr><tr><td>УПД.13</td><td>Реализация защищенного удаленного доступа субъектов доступа к&nbsp;объектам доступа через внешние информационно-телекоммуникационные сети</td><td><p>На уровне:</p><ul><li>&nbsp;Доступа пользователей к сервисам Платформы;</li><li>административного доступа к сервисным/служебным серверам и системным компонентам.</li></ul></td><td>На уровне удаленного доступа к клиентским виртуальным серверам</td><td><p>Возможность реализации защищенных VPN-соединений для доступа к виртуальным серверам</p><p><a href="https://mcs.mail.ru/help/ru_RU/vpn" target="_blank" rel="noopener noreferrer nofollow">https://mcs.mail.ru/help/ru_RU/vpn</a></p></td></tr><tr><td>УПД.14</td><td>Регламентация и&nbsp;контроль использования в&nbsp;информационной системе технологий беспроводного доступа</td><td>Не&nbsp;применяется</td><td>Не&nbsp;применяется</td><td>&nbsp;</td></tr><tr><td>УПД.15</td><td>Регламентация и&nbsp;контроль использования в&nbsp;информационной системе технологий беспроводного доступа</td><td>Не&nbsp;применяется</td><td>Не&nbsp;применяется</td><td>&nbsp;</td></tr><tr><td>УПД.16</td><td>Управление взаимодействием с&nbsp;информационными системами сторонних организаций (внешние информационные системы)</td><td>На уровне сервисных/служебных системных компонентов</td><td>При организации такого взаимодействия с&nbsp;клиентскими виртуальными машинами</td><td><p>Возможность подключения межсетевого экрана для управления фильтрацией трафика из-за пределов виртуальной сети.</p><p><a href="https://mcs.mail.ru/help/ru_RU/firewall/secgroups" target="_blank" rel="noopener noreferrer nofollow">https://mcs.mail.ru/help/ru_RU/firewall/secgroups</a></p></td></tr><tr><td>УПД.17</td><td>Обеспечение доверенной загрузки средств вычислительной техники</td><td><p>На уровне:</p><ul><li>физического оборудования Платформы;</li><li>программного обеспечения Платформы;</li><li>реализованных организационных мер.</li></ul><p>&nbsp;</p></td><td>Неприменимо</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ОПС.2</td><td>Управление установкой (инсталляцией) компонентов программного обеспечения, в&nbsp;том числе определение компонентов, подлежащих установке, настройка параметров установки компонентов, контроль за&nbsp;установкой компонентов программного обеспечения</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы;</li><li>реализованных организационных мер.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr><tr><td>ОПС.3</td><td>Установка (инсталляция) только разрешенного к&nbsp;использованию программного обеспечения&nbsp;и (или) его компонентов</td><td>&nbsp;</td><td>&nbsp;</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ЗНИ.1</td><td>Учет машинных носителей персональных данных</td><td>На&nbsp;уровне физических носителей информации, применяемых в&nbsp;рамках Платформы.</td><td>Неприменимо</td><td>&nbsp;</td></tr><tr><td>ЗНИ.2</td><td>Управление доступом к машинным носителям персональных данных</td><td>На&nbsp;уровне физических носителей информации, применяемых в&nbsp;рамках Платформы.</td><td>Неприменимо</td><td>&nbsp;</td></tr><tr><td>ЗНИ.8</td><td>Уничтожение (стирание) или обезличивание персональных данных на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) или обезличивания</td><td>На&nbsp;уровне физических носителей информации, применяемых в&nbsp;рамках Платформы.</td><td>Неприменимо</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>РСБ.1</td><td>Определение событий безопасности, подлежащих регистрации, и сроков их хранения</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также используемого на&nbsp;них программного обеспечения и&nbsp;средств защиты информации</td><td><p>По&nbsp;запросу предоставляется возможность выгрузки логов действий клиента в&nbsp;консоли управления облачной инфраструктурой.</p><p>&nbsp;</p><p>cloud-audit-logs</p></td></tr><tr><td>РСБ.2</td><td>Определение состава и содержания информации о событиях безопасности, подлежащих регистрации</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также используемого на&nbsp;них программного обеспечения и&nbsp;средств защиты информации</td><td><p>По&nbsp;запросу предоставляется возможность выгрузки логов действий клиента в&nbsp;консоли управления облачной инфраструктурой.</p><p>&nbsp;</p><p>cloud-audit-logs</p></td></tr><tr><td>РСБ.3</td><td>Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также используемого на&nbsp;них программного обеспечения и&nbsp;средств защиты информации</td><td><p>По&nbsp;запросу предоставляется возможность выгрузки логов действий клиента в&nbsp;консоли управления облачной инфраструктурой.</p><p>&nbsp;</p><p>cloud-audit-logs</p></td></tr><tr><td>РСБ.5</td><td>Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также используемого на&nbsp;них программного обеспечения и&nbsp;средств защиты информации</td><td><p>По&nbsp;запросу предоставляется возможность выгрузки логов действий клиента в&nbsp;консоли управления облачной инфраструктурой.</p><p>&nbsp;</p><p>cloud-audit-logs</p></td></tr><tr><td>РСБ.7</td><td>Защита информации о событиях безопасности</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов.</li></ul></td><td>На&nbsp;уровне клиентских виртуальных машин, а&nbsp;также используемого на&nbsp;них программного обеспечения и&nbsp;средств защиты информации</td><td><p>По&nbsp;запросу предоставляется возможность выгрузки логов действий клиента в&nbsp;консоли управления облачной инфраструктурой.</p><p>&nbsp;</p><p>cloud-audit-logs</p></td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>АВЗ.1</td><td>Реализация антивирусной защиты</td><td>Неприменимо, потому что защищенный сегмент содержит только серверы. Операционная система, используемая на серверах, практически не подвержена вирусному заражению. На серверах нет прямого доступа в Интернет и используется HIDS.</td><td>На уровне клиентских виртуальных машин</td><td>Возможность установки антивирусных средств на виртуальные сервера.</td></tr><tr><td>АВЗ.2</td><td>Обновление базы данных признаков вредоносных компьютерных программ (вирусов)</td><td>Неприменимо, потому что защищенный сегмент содержит только серверы. Операционная система, используемая на серверах, практически не подвержена вирусному заражению. На серверах нет прямого доступа в Интернет и используется HIDS.</td><td>На уровне клиентских виртуальных машин</td><td>Возможность установки антивирусных средств на виртуальные сервера.</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>СОВ.1</td><td>Обнаружение вторжений</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин, а также используемого на них программного обеспечения и средств защиты информации</td><td rowspan="2">&nbsp;</td></tr><tr><td>СОВ.2</td><td>Обновление базы решающих правил</td><td><p>На уровне:</p><ul><li>сервисных/служебных системных компонентов;</li><li>сервисов Платформы, в том числе клиентских действий по использованию сервисов;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин, а также используемого на них программного обеспечения и средств защиты информации</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>АНЗ.1</td><td>Выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей</td><td>&nbsp;На уровне сервисных/служебных серверов и системных компонентов</td><td>&nbsp;На уровне клиентских виртуальных маши</td><td>Возможность предоставления услуги по сканированию и поиску уязвимостей на виртуальных серверах с белыми IP.<a href="https://mcs.mail.ru/scanning-security/" target="_blank" rel="noopener noreferrer nofollow"> https://mcs.mail.ru/scanning-security/</a></td></tr><tr><td>АНЗ.2</td><td>Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты информации</td><td>На уровне сервисных/служебных серверов и системных компонентов&nbsp;</td><td>&nbsp;На уровне клиентских виртуальных маши</td><td>Возможность предоставления услуги по сканированию и поиску уязвимостей на виртуальных серверах с белыми IP.<a href="https://mcs.mail.ru/scanning-security/" target="_blank" rel="noopener noreferrer nofollow"> https://mcs.mail.ru/scanning-security/</a></td></tr><tr><td>АНЗ.3</td><td>Контроль работоспособности, параметров настройки и правильности функционирования программного обеспечения и средств защиты информации</td><td>&nbsp;На уровне сервисных/служебных серверов и системных компонентов</td><td>&nbsp;На уровне клиентских виртуальных маши</td><td>&nbsp;</td></tr><tr><td>АНЗ.4</td><td>Контроль состава технических средств, программного обеспечения и средств защиты информации</td><td>&nbsp;На уровне сервисных/служебных серверов и системных компонентов</td><td>&nbsp;На уровне клиентских виртуальных маши</td><td>&nbsp;</td></tr><tr><td>АНЗ.5</td><td>Контроль правил генерации и смены паролей пользователей, заведения и удаления учетных записей пользователей, реализации правил разграничения доступа, полномочий пользователей в информационной системе</td><td>&nbsp;На уровне сервисных/служебных серверов и системных компонентов</td><td>&nbsp;На уровне клиентских виртуальных маши</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ОЦЛ.1</td><td>Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr><tr><td>ОЦЛ.4</td><td>Обнаружение и реагирование на поступление в информационную систему незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию информационной системы (защита от спама)</td><td>Неприменимо</td><td>На уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr></tbody></table>

<table><tbody><tr><td>ОДТ.3</td><td>Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование</td><td><p>На уровне:</p><ul><li>физического оборудования Платформы;</li><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td rowspan="3"><strong>&nbsp;</strong></td></tr><tr><td>ОДТ.4</td><td>Периодическое резервное копирование персональных данных на резервные машинные носители персональных данных</td><td><p>На уровне:</p><ul><li>физического оборудования Платформы;</li><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td></tr><tr><td>ОДТ.5</td><td>Обеспечение возможности восстановления персональных данных с резервных машинных носителей персональных данных (резервных копий) в течение установленного временного интервала</td><td><p>На уровне:</p><ul><li>физического оборудования Платформы;</li><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ЗСВ.1</td><td>Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>Неприменимо</td><td rowspan="2">&nbsp;</td></tr><tr><td>ЗСВ.2</td><td>Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td></tr><tr><td>ЗСВ.3</td><td>Регистрация событий безопасности в виртуальной инфраструктуре</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td>По запросу предоставляется возможность выгрузки логов действий клиента в консоли управления облачной инфраструктурой</td></tr><tr><td>ЗСВ.6</td><td>Управление перемещением виртуальных машин (контейнеров) и обрабатываемых на них данных</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td rowspan="3"><strong>&nbsp;</strong></td></tr><tr><td>ЗСВ.7</td><td>Контроль целостности виртуальной инфраструктуры и ее конфигураций</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td></tr><tr><td>ЗСВ.8</td><td>Резервное копирование данных, резервирование технических средств, программного обеспечения виртуальной инфраструктуры, а также каналов связи внутри виртуальной инфраструктуры</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td></tr><tr><td>ЗСВ.9</td><td>Реализация и управление антивирусной защитой в виртуальной инфраструктуре</td><td>Неприменимо, так как в защищаемом контуре расположены исключительно серверные мощности, используются ОС практически не подверженные вирусному заражению, отсутствует прямой доступ в интернет, а также на хостах применяется HIDS.</td><td>Неприменимо</td><td>&nbsp;</td></tr><tr><td>ЗСВ.10</td><td>Разбиение виртуальной инфраструктуры на сегменты (сегментирование виртуальной инфраструктуры) для обработки персональных данных отдельным пользователем и (или) группой пользователей</td><td><p>Управление сетевым доступом на уровне:</p><p>·&nbsp; сервисных/служебных сетей Платформы;</p><p>·&nbsp; ограничение доступа между сегментами сетей различных клиентов Платформы.</p></td><td>На уровне сегментов сети клиента</td><td><p>Возможность подключения межсетевого экрана для управления фильтрацией трафика из-за пределов виртуальной сети.</p><p><a href="https://mcs.mail.ru/help/ru_RU/firewall/secgroups" target="_blank" rel="noopener noreferrer nofollow">https://mcs.mail.ru/help/ru_RU/firewall/secgroups</a></p></td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ЗИС.1</td><td>Разделение в информационной системе функций по управлению (администрированию) информационной системой, управлению (администрированию) системой защиты персональных данных, функций по обработке персональных данных и иных функций информационной системы</td><td><p>На уровне:</p><ul><li>физического оборудования Платформы;</li><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>сервисов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td>&nbsp;</td></tr><tr><td>ЗИС.3</td><td>Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи</td><td rowspan="2"><p>На уровне каналов:</p><ul><li>используемых для доступа администраторов к системным компонентам Платформы;</li><li>используемых для доступа пользователей и администраторов к консоли управления средой виртуализации.</li></ul></td><td rowspan="2">На уровне каналов связи, установленным клиентом для доступа к его виртуальным машинам</td><td rowspan="2"><p>Возможность реализации защищенных VPN-соединений для доступа к виртуальным серверам</p><p><a href="https://cloud.vk.com/docs/ru/networks/vnet/concepts/vpn" target="_blank" rel="noopener noreferrer nofollow">https://cloud.vk.com/docs/ru/networks/vnet/concepts/vpn</a></p></td></tr><tr><td>ЗИС.11</td><td>Обеспечение подлинности сетевых соединений (сеансов взаимодействия), в том числе для защиты от подмены сетевых устройств и сервисов</td></tr><tr><td>ЗИС.15</td><td>Защита архивных файлов, параметров настройки средств защиты информации и программного обеспечения и иных данных, не подлежащих изменению в процессе обработки персональных данных</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td><strong>&nbsp;</strong></td></tr><tr><td>ЗИС.17</td><td>Разбиение информационной системы на сегменты (сегментирование информационной системы) и обеспечение защиты периметров сегментов информационной системы</td><td><p>На уровне:</p><ul><li>сервисных/служебных сетей Платформы;</li><li>ограничение доступа между сегментами сетей различных клиентов Платформы.</li></ul></td><td>На уровне клиентских виртуальных машин</td><td><strong>&nbsp;</strong></td></tr><tr><td>ЗИС.20</td><td>Защита беспроводных соединений, применяемых в информационной системе</td><td>Неприменимо</td><td>Неприменимо</td><td><strong>&nbsp;</strong></td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>ИНЦ.1</td><td>Определение лиц, ответственных за выявление инцидентов и реагирование на них</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>ИНЦ.2</td><td>Обнаружение, идентификация и регистрация инцидентов</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>ИНЦ.3</td><td>Своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов в информационной системе пользователями и администраторами</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>ИНЦ.4</td><td>Анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>ИНЦ.5</td><td>Принятие мер по устранению последствий инцидентов</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>ИНЦ.6</td><td>Планирование и принятие мер по предотвращению повторного возникновения инцидентов</td><td><p>На уровне:</p><ul><li>средств управления средой виртуализации;</li><li>сервисных/служебных серверов Платформы;</li><li>программного обеспечения Платформы.</li></ul></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr></tbody></table>

<table><thead><tr><th>Условное обозначение &nbsp;и номер меры</th><th>Содержание меры по обеспечению безопасности персональных данных</th><th>Реализация на стороне платформы VK Cloud<br>&nbsp;</th><th>Реализация на стороне клиента для достижения УЗ-1</th><th>Дополнительные сервисы платформы, доступные клиенту</th></tr></thead><tbody><tr><td>УКФ.1</td><td>Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной системы и системы защиты персональных данных</td><td><p>На уровне:</p><p>·&nbsp; физического оборудования Платформы;</p><p>·&nbsp; средств управления средой виртуализации;</p><p>·&nbsp; сервисных/служебных серверов Платформы;</p><p>·&nbsp; программного обеспечения Платформы.</p></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>УКФ.2</td><td>Управление изменениями конфигурации информационной системы и системы защиты персональных данных</td><td><p>На уровне:</p><p>·&nbsp; физического оборудования Платформы;</p><p>·&nbsp; средств управления средой виртуализации;</p><p>·&nbsp; сервисных/служебных серверов Платформы;</p><p>·&nbsp; программного обеспечения Платформы.</p></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>УКФ.3</td><td>&nbsp;Анализ потенциального воздействия планируемых изменений в конфигурации информационной системы и системы защиты персональных данных на обеспечение защиты персональных данных и согласование изменений в конфигурации информационной системы с должностным лицом (работником), ответственным за обеспечение безопасности персональных данных</td><td><p>&nbsp;На уровне:</p><p>·&nbsp; физического оборудования Платформы;</p><p>·&nbsp; средств управления средой виртуализации;</p><p>·&nbsp; сервисных/служебных серверов Платформы;</p><p>·&nbsp; программного обеспечения Платформы.</p></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr><tr><td>УКФ.4</td><td>&nbsp;Документирование информации (данных) об изменениях в конфигурации информационной системы и системы защиты персональных данных</td><td><p>&nbsp;На уровне:</p><p>·&nbsp; физического оборудования Платформы;</p><p>·&nbsp; средств управления средой виртуализации;</p><p>·&nbsp; сервисных/служебных серверов Платформы;</p><p>·&nbsp; программного обеспечения Платформы.</p></td><td>На уровне клиентской виртуальной инфраструктуры</td><td>&nbsp;</td></tr></tbody></table>