Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ООО «Яндекс.Облако»

Интерфейс соответствия требованиям

Статья создана
Обновлена 20 января 2026 г.

В Yandex Security Deck проверка соответствия контролируемой инфраструктуры требованиям отраслевых стандартов и нормативных актов в сфере безопасности выполняется модулями CSPM и KSPM, которые проверяют соответствие инфраструктуры определенным наборам требований безопасности. Каждому отраслевому стандарту безопасности и нормативному акту соответствует свой набор требований.

Примечание

Совокупность отраслевых стандартов и нормативных актов, на соответствие которым проверяется инфраструктура, настраивается отдельно для каждого окружения.

Интерфейс соответствия требованиям показывает, на соответствие каким отраслевым стандартам и нормативным актам проверяется инфраструктура в окружении и насколько ресурсы контролируемой инфраструктуры соответствуют этим стандартам и нормативным актам.

Также интерфейс соответствия требованиям позволяет просматривать списки правил контроля, которые входят в наборы требований, соответствующие тем или иным отраслевым стандартам или нормативным актам. На дашборде интерфейса для каждого отраслевого стандарта (набора требований) отображается сводка с результатами проверок — в ней указываются наиболее частые нарушения, а также диаграмма критичности выявленных нарушений.

В интерфейсе соответствия требованиям вы можете просматривать основную информацию о каждом конкретном правиле, входящем в набор требований, а также перечень облачных ресурсов, которые нарушают это правило. Кроме того, для конкретных правил контроля вы можете настраивать исключения, которые будут применяться к правилу, и знакомиться с рекомендациями по устранению выявленных нарушений.

Наборы требований безопасности

В настоящий момент Security Deck содержит наборы требований безопасности, соответствующие следующим отраслевым стандартам и нормативным актам в сфере информационной безопасности:

  • Базовые правила безопасности облачной платформы Yandex Cloud — минимальный набор требований безопасности, обеспечивающих базовую защиту облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.
  • Стандарт по защите облачной инфраструктуры Yandex Cloudстандарт предоставляет комплексные требования безопасности и лучшие практики для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud. Эти элементы помогают обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.
  • Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля Kubernetes Pod Security Standards (PSS) Restricted profile. Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
  • Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности Kubernetes Pod Security Standards (PSS) Baseline profile. Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
  • Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе Microsoft Threat Matrix for Kubernetes — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.

Совет

В интерфейсе соответствия требованиям вы можете включить или отключить для текущего окружения проверку на соответствие тому или иному набору требований. Для этого в строке с нужным набором требований нажмите значок и выберите соответственно Включить проверку или Выключить проверку.

При необходимости в верхней части окна выберите нужное окружение.

Правила контроля

Вы можете посмотреть списки правил контроля, входящих в тот или иной набор требований. Для этого в интерфейсе соответствия требованиям нажмите на строку с именем нужного набора. В результате откроется список, содержащий следующие сведения о правилах контроля, используемых в наборе:

  • — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:

    • — Замечание;
    • — Низкая критичность.
    • — Средняя критичность.
    • — Высокая критичность.
  • Правило контроля — имя правила контроля.
  • Модуль контроля — модуль Security Deck, который проверяет соответствие инфраструктуры данному правилу: Контроль конфигурации (CSPM) или Контроль Kubernetes® (KSPM).
  • Нарушения — количество нарушений правила, выявленных в выбранном окружении.

Нажмите на строку с правилом, чтобы посмотреть дополнительную информацию о нем, подробные сведения о нарушениях и рекомендации по их устранению.

См. также

Предыдущая
Алерты в Security Deck
Следующая
Yandex Cloud Detection and Response (YCDR)