VK Cloud logo
Помощь
Обновлена 15 апреля 2024 г. в 08:50

Прочее

Как происходит мониторинг событий информационной безопасности?

События информационной безопасности инфраструктур VK и VK Cloud контролируются дежурной сменой SOC VK в режиме 24/7. Для сбора и хранения событий информационной безопасности используется SIEM. Доступ к журналам событий информационной безопасности ограничен средствами SIEM.

Для пользователей VK Cloud доступны сервисы мониторинга событий:

Как синхронизируется время?

С использованием NTP-серверов инфраструктуры VK, которые, в свою очередь, синхронизируются с пулом NTP Pool.

Возможно ли настроить передачу журнала действий VK Cloud во внешние SIEM-системы?

Да, возможно. Подробнее в справке API.

В течение какого времени хранится журнал действий VK Cloud?

Примерно один год. Рекомендуется настроить поставку информации из журнала в SIEM-системы клиента.

Как защищаются логи и другие записи, получаемые при использовании сервисов VK Cloud?

Записи защищаются за счет разграничения и контроля доступа к этой информации.

Что делать при возникновении инцидентов информационной безопасности?

Сообщите о подозрениях на инциденты информационной безопасности через техническую поддержку. После обращения определяется зона ответственности:

  • Если инцидент информационной безопасности находится в зоне ответственности клиента, он разрешает инцидент самостоятельно.
  • Если инцидент информационной безопасности находится в зоне ответственности VK Cloud, то инцидентом занимается VK Cloud.

VK Cloud информирует клиентов о сбоях и инцидентах, которые могут на них повлиять, в разделе Статус работы сервисов и в Telegram-канале.

Возможно ли проведение сканирования сервисов VK Cloud на наличие уязвимостей специалистами клиента, либо с привлечением внешних организаций?

Да, возможно по согласованию.

Предоставляет ли VK Cloud сервис резервного копирования?

Да, подробнее в разделе Cloud Backup.

Ответственность за организацию процессов резервного копирования и восстановления лежит на самих пользователях.

Организовано ли раздельное хранение резервных копий сервисов VK Cloud?

Да, организовано. Для хранения резервных копий используется геораспределенное S3-хранилище (SLA 99.9999% на сохранность данных).

Обеспечивается ли гарантированное уничтожение данных?

Да, обеспечивается.

Как обеспечивается защита от доступа администраторов VK Cloud к данным клиента?

VK Cloud находится под наблюдением Security Operations Center (SOC) и SIEM-систем (Security Information and Event Management).

Администраторы выполняют обязательную аутентификацию и используют специально сконфигурированные промежуточные хосты (jump hosts).

Подробнее в разделе Безопасность платформы.

Как обеспечивается защита данных при передаче по общедоступным сетям передачи данных?

Используются безопасные протоколы TLS и HTTPS. При необходимости клиенты могут настроить дополнительное шифрование данных.

Можно ли использовать утилиты, способные обойти нормальные рабочие процедуры или процедуры безопасности?

В рамках использования VK Cloud запрещено использовать без согласования с VK Cloud служебные программы (утилиты), способные обойти нормальные рабочие процедуры или процедуры безопасности. Используя сервисы VK Cloud, вы принимаете условия соглашений, регламентирующих правила работы с платформой.

В свою очередь VK Cloud гарантирует, что использование таких программ персоналом VK Cloud строго ограничено и контролируется.

Как можно узнать об изменениях в VK Cloud, которые могут повлиять на пользователей?

VK Cloud своевременно информирует пользователей о статусе работы сервисов, сбоях и изменениях, которые могут на них повлиять, в разделе Статус работы сервисов и в Telegram-канале.

Как часто удаляются временные файлы и документы?

Временные файлы и документы удаляются в течение 1 месяца.

Не нашли ответа?Напишите нам

© 2024 VK Cloud
Политика конфиденциальности