[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Концепции](../index.md) > Интерфейс соответствия требованиям > Обзор

# Интерфейс соответствия требованиям

В Yandex Security Deck модули [CSPM](../cspm.md) и [KSPM](../kspm.md) проверяют контролируемую инфраструктуру на соответствие требованиям отраслевых стандартов и нормативных актов в сфере безопасности. При этом для каждого отраслевого стандарта и нормативного акта проверяется свой индивидуальный [набор требований](#security-rule-sets).

{% note info %}

Совокупность отраслевых стандартов и нормативных актов, на соответствие которым проверяется инфраструктура, настраивается отдельно для каждого [окружения](../workspace.md).

{% endnote %}

_Интерфейс соответствия требованиям_ показывает, на соответствие каким отраслевым стандартам и нормативным актам проверяется инфраструктура в окружении и насколько ресурсы контролируемой инфраструктуры соответствуют этим стандартам и нормативным актам.

Также интерфейс соответствия требованиям позволяет просматривать списки [правил контроля](#security-rules), которые входят в наборы требований, соответствующие тем или иным отраслевым стандартам или нормативным актам. На дашборде интерфейса для каждого отраслевого стандарта (набора требований) отображается сводка с результатами проверок — в ней указываются наиболее частые нарушения, а также диаграмма критичности выявленных нарушений.

В интерфейсе соответствия требованиям вы можете просматривать основную информацию о каждом конкретном правиле, входящем в набор требований, а также перечень облачных ресурсов, которые нарушают это правило. Кроме того, для конкретных правил контроля вы можете настраивать исключения, которые будут применяться к правилу, и знакомиться с рекомендациями по устранению выявленных нарушений.

## Наборы требований безопасности {#security-rule-sets}

В настоящий момент Security Deck содержит наборы требований безопасности, соответствующие следующим отраслевым стандартам и нормативным актам в сфере информационной безопасности:

* ![base-standard-yc](../../../_assets/security-deck/cspm-base-yc.svg) [Базовые правила безопасности облачной платформы Yandex Cloud](yc-security-baseline.md) — минимальный набор требований безопасности, обеспечивающих базовую защиту облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.
* ![cspm-standard-yc](../../../_assets/security-deck/cspm-standard-yc.svg) [Стандарт по защите облачной инфраструктуры Yandex Cloud](yc-cloud-security-standard.md) — [стандарт](../../../security/standard/all.md) предоставляет комплексные требования безопасности и лучшие практики для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud. Эти элементы помогают обеспечить соответствие политикам безопасности и защиту от общих угроз и уязвимостей в облачной среде.
* ![pci-dss-standard](../../../_assets/security-deck/cspm-pci-dss.svg) [PCI DSS](https://yandex.cloud/ru-kz/security/standards/pci) (Payment Card Industry Data Security Standard) — стандарт безопасности данных платежных карт, включающий требования к управлению безопасностью, правилам, процедурам, сетевой архитектуре, разработке программного обеспечения и другим критически важным мерам защиты.
* ![152-fz-standard](../../../_assets/security-deck/cspm-152-fz.svg) Требования [ФСТЭК (Приказ № 21) для защиты персональных данных](https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21) — стандарт содержит меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

* ![cspm-standard-k8s-restricted](../../../_assets/security-deck/cspm-standard-k8s-restricted.svg) Kubernetes Pod Security Standards (Restricted) — стандарт содержит элементы управления безопасностью на основе ограниченного профиля [Kubernetes Pod Security Standards (PSS) Restricted profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#restricted). Ограниченный профиль является наиболее безопасным и обеспечивает наивысший уровень обнаружения атак на основе контейнеров. Он применяет строгие политики безопасности, которые могут потребовать модификации приложений для соответствия. Ограниченный профиль рекомендуется для критически важных с точки зрения безопасности приложений и сред, где требуется максимальная безопасность.
* ![cspm-standard-k8s-baseline](../../../_assets/security-deck/cspm-standard-k8s-baseline.svg) Kubernetes Pod Security Standards (Baseline) — стандарт содержит элементы управления безопасностью на основе базового профиля стандартов безопасности [Kubernetes Pod Security Standards (PSS) Baseline profile](https://kubernetes.io/docs/concepts/security/pod-security-standards/#baseline). Базовый профиль разработан для легкого внедрения и предоставляет общие лучшие практики безопасности контейнеров. Он предотвращает наиболее распространенные проблемы безопасности контейнеров, сохраняя совместимость с большинством приложений. Базовый профиль является хорошей отправной точкой для организаций, которые только начинают работать с безопасностью контейнеров.
* ![cspm-standard-k8s-ms](../../../_assets/security-deck/cspm-standard-k8s-ms.svg) Microsoft Threat Matrix for Kubernetes — стандарт содержит элементы управления безопасностью на основе [Microsoft Threat Matrix for Kubernetes](https://www.microsoft.com/en-us/security/blog/2020/04/02/attack-matrix-kubernetes/) — фреймворка, который помогает командам безопасности понимать и защищаться от угроз, специфичных для сред Kubernetes. Он предоставляет комплексный взгляд на техники атак и оборонительные стратегии, адаптированные для платформ оркестрации контейнеров.
* ![cspm-cis-k8s-standard](../../../_assets/security-deck/cspm-cis-k8s-standard.svg) CIS Kubernetes Benchmark — стандарт содержит рекомендации [CIS Kubernetes Benchmark](https://www.cisecurity.org/benchmark/kubernetes) для безопасной настройки компонентов на рабочих узлах Kubernetes. Включает только автоматические проверки из раздела `4 Worker Nodes`.

{% note tip %}

В интерфейсе соответствия требованиям вы можете включить или отключить для текущего [окружения](../workspace.md) проверку на соответствие тому или иному набору требований. Для этого убедитесь, что вы находитесь в нужном окружении, в строке с нужным набором требований нажмите значок ![ellipsis](../../../_assets/console-icons/ellipsis.svg) и выберите соответственно ![check](../../../_assets/console-icons/check.svg) **Включить проверку** или ![xmark](../../../_assets/console-icons/xmark.svg) **Выключить проверку**.

{% endnote %}

### Правила контроля {#security-rules}

Вы можете посмотреть списки правил контроля, входящих в тот или иной набор требований. Для этого в интерфейсе соответствия требованиям нажмите на строку с именем нужного набора. В результате откроется список, содержащий следующие сведения о правилах контроля, используемых в наборе:

* ![traffic-light](../../../_assets/console-icons/traffic-light.svg) — уровень критичности правила: значок, информирующий о том, насколько критичным для безопасности является нарушение правила:
  
  * ![cspm-rule-notice-icon](../../../_assets/security-deck/cspm-rule-notice-icon.svg) — Замечание;
  * ![cspm-low-severity-icon](../../../_assets/security-deck/cspm-low-severity-icon.svg) — Низкая критичность.
  * ![cspm-moderate-severity-icon](../../../_assets/security-deck/cspm-moderate-severity-icon.svg) — Средняя критичность.
  * ![cspm-high-severity-icon](../../../_assets/security-deck/cspm-high-severity-icon.svg) — Высокая критичность.
* **Правило контроля** — имя правила контроля.
* **Модуль контроля** — модуль Security Deck, который проверяет соответствие инфраструктуры данному правилу: `Контроль конфигурации (CSPM)` или `Контроль Kubernetes® (KSPM)`.
* **Нарушения** — количество нарушений правила, выявленных в выбранном [окружении](../workspace.md).

Нажмите на строку с правилом, чтобы посмотреть дополнительную информацию о нем, подробные сведения о нарушениях и рекомендации по их устранению.

#### Полезные ссылки {#see-also}

* [Проверить соответствие инфраструктуры стандартам безопасности на основе правил модуля KSPM](../../operations/kspm/check-compliance.md)
* [Проверить соответствие инфраструктуры стандартам безопасности на основе правил модуля CSPM](../../operations/cspm/check-compliance.md)