Условия использования Сервиса Яндекс Секьюрити Дек/ Yandex Security Deck

Настоящий документ представляет собой Условия использования Сервиса Яндекс Секьюрити Дек/ Yandex Security Deck (далее – «Сервис») и является неотъемлемой частью Договора на использование Сервисов Платформы «Яндекс.Облако» и Специальных условий использования Сервисов Платформы «Яндекс.Облако», размещенных в сети «Интернет» по адресу https://yandex.ru/legal/cloud_specialterms.

1. Функциональные возможности Сервиса

1.1. Сервис позволяет Клиенту осуществлять сканирование Контента, а также совершать иные действия, предусмотренные функциональными возможностями Сервиса.

1.2. В рамках Сервиса Клиенту предоставляются следующие возможности:

1.2.1. представление сигналов и нотификаций безопасности от модулей Security Deck.

1.2.2. создание окружений безопасности для упрощения работы Клиента с модулями безопасности.

1.2.3 обеспечение определения области работы модулей, применимых правил безопасности для определенной области и управления правами доступа к модулям безопасности.

1.2.4 создание коннекторов для безопасного подключения модулей к облачным ресурсам и иным ресурсам в определенной области работы модулей.

1.2.5 обеспечение контроля правил безопасности, поддерживаемых модулями.

1.2.6 обеспечение оценки соответствия требованиям безопасности облачным ресурсам и иным ресурсам в определенной области работы модулей.

(Модуль контроля данных (DSPM))

1.2.7. сканирование Контента на наличие Чувствительных данных и Секретов.

1.2.8. управление местом выгрузки Записей о найденных чувствительных данных.

(Модуль диагностики доступа (CIEM))

1.2.9. просмотр и отзыв списка прав и привилегий сотрудников Клиента: пользователей, сервисных аккаунтов, групп пользователей, системных групп и публичных групп к Облачным ресурсам Организации.

(Модуль прозрачности облачной платформы (Access Transparency))

1.2.10. возможность получать данные о фактах доступа к ресурсам Платформы, используемым Клиентом, в следующих случаях получения доступа сотрудников Яндекса в Облачные ресурсы Организации.

При получении доступа сотрудников Яндекса в Облачные ресурсы Организации создается запись, содержащая следующую информацию:

  • время начала и окончания сессии доступа,
  • идентификатор сессии доступа,
  • причина получения доступа,
  • оценка и суммаризация информации о действиях сотрудника Яндекса во время сессии,
  • перечень Облачных ресурсов, к которым получен доступ во время сессии,
  • выгрузка данных с помощью Сервиса логов аудита.

Суммаризация информации о действиях сотрудниках Яндекса во время сессии осуществляется с использованием сервиса Яндекс Фундаментальные Модели, Яндекс не гарантирует точность и корректность предоставленной суммаризации.

Запись о сессиях доступа сотрудников Яндекса в Облачные ресурсы Организации создается в следующих случаях:

  • получение удаленного доступа к гипервизору, на котором расположены Виртуальные машины Клиента,
  • получение удаленного доступа к Виртуальным машинам, на которых расположены управляемые Кластеры баз данных.

Запись о сессиях доступа сотрудников Яндекса в Облачные ресурсы Организации не осуществляется в следующих случаях:

  • совершении действий, описанных в стандартных регламентах, технически исключающие доступ к данным Клиента,
  • совершение действий, направленных на исполнение обязанностей, в случаях предусмотренных законодательством.

(Модуль контроля Kubernetes (KSPM))

1.2.11. настройка защиты kubernetes Кластеров и компонентов внутри Кластеров.

(Модуль контроля конфигураций (CSPM))

1.2.12. поиск ошибок конфигураций в облачных ресурса.

1.2.13. поиск несоответствия требованиям безопасности в настройках облачных ресурсов Клиента.

1.3. Иные функциональные возможности Сервиса, которые Яндекс по своему усмотрению делает доступными для Клиента. Перечень функциональных возможностей доступен Клиенту на Сайте и/или в Консоли управления.

2. Тарификация Сервиса

На стадии Превью использование Сервиса не тарифицируется.

3. Обработка данных

3.1. При использовании Cервиса Клиент поручает Яндексу обработку персональных данных, которые могут содержаться в Контенте.

3.2. К отношениям сторон при использовании Сервиса применяется Соглашение об обработке данных в части, не противоречащей настоящим условиям, а также с учётом функциональных особенностей Сервиса. В случае разночтений между Соглашением об обработке данных и настоящими условиями, настоящие условия имеют преимущественную силу.

3.3. Клиент гарантирует, что он обеспечит наличие и действительность правовых оснований для обработки персональных данных, достаточных в соответствии с применимым законодательством для их обработки Яндексом в объеме, предусмотренном настоящими условиями.

Термины

Термины, употребляемые в настоящих условиях с заглавной буквы и не определенные в Оферте или условиях использования иных Сервисов, имеют следующие значения:

Запись — это минимальная неделимая единица пользовательской информации, которая может включать в себя информацию о событиях и/или операциях, происходящих в Сервисах или программном обеспечении Клиента, развернутом на Платформе.

Чувствительные данные – ФИО, СНИЛС, адрес электронной почты и Секреты.

Секреты – аутентификационные данные, используемые Клиентом в Сервисах Платформы, в том числе ключи доступа, пароли, токены, SSH-ключи и т.п.

Облачные ресурсы – Виртуальные машины, диски, сети и другие вычислительные ресурсы, которые предоставляются в рамках сервисов Платформы.

Кластеры баз данных – это группа узлов, размещённых на Виртуальных машинах и соединённых внутри виртуального частного облака. Кластер состоит из одного или нескольких хостов баз данных — Виртуальных машин с развёрнутыми серверами системы управления базами данных.

Kubernetes Кластеры - это группа узлов, функционирующих на основе сервисов Kuberenetes для запуска контейнеризованных приложений.

Организация – рабочее пространство, которое объединяет разные типы ресурсов Платформы и пользователей.

Окружение безопасности – это рабочее пространство, которое определяет область действия модулей и применимых правил безопасности.

_______________________________

ООО «Яндекс.Облако» (ОГРН: 1187746678580) / ТОО «Облачные Сервисы Казахстан» (БИН: 210140006471)

Адрес размещения в сети «Интернет»: https://yandex.ru/legal/cloud_terms_security_deck

Дата опубликования документа: 15 сентября 2025 года

Дата вступления в силу версии документа: 25 сентября 2025 года

Предыдущая версия документа: https://yandex.ru/legal/cloud_terms_security_deck/ru//06012024/