[Документация Yandex Cloud](../../../index.md) > [Yandex Security Deck](../../index.md) > [Концепции](../index.md) > [Интерфейс соответствия требованиям](index.md) > Базовые правила безопасности облачной платформы Yandex Cloud

# Базовые правила безопасности облачной платформы Yandex Cloud

Приведенный набор правил содержит базовые проверки безопасности, необходимые для защиты облачной инфраструктуры и приложений, развернутых на платформе Yandex Cloud.

Эти правила помогают снизить риски от базовых угроз безопасности в облачных средах:

#|
|| Идентификатор требования | Требование [стандарта безопасности](../../../security/standard/all.md) | Идентификатор проверки в [модуле CSPM](../cspm.md) ||
|| **Аутентификация и управление доступом** (IAM) {align="center"} | > | > ||
|| IAM5 | [Только необходимые администраторы управляют членством в IAM-группах](../../../security/standard/all.md#iam-admins) | [cspm.access.user-groups-access](../../rules-reference/cspm.md#user-groups-access) ||
|| IAM22 | [Для ресурсов в организации отсутствует публичный доступ](../../../security/standard/all.md#public-access) | [cspm.access.public-access](../../rules-reference/cspm.md#public-access) ||
|| IAM27 | [Регулярно проводится аудит прав доступа пользователей и сервисных аккаунтов с использованием Yandex Security Deck CIEM](../../../security/standard/all.md#ciem-access-control) | [cspm.access.check-bindings](../../rules-reference/cspm.md#access-check-bindings) ||
|| **Сетевая безопасность** (NET) {align="center"} | > | > ||
|| NET3 | [В группах безопасности отсутствует слишком широкое правило доступа](../../../security/standard/all.md#access-rule) | [cspm.network.network-firewall-scope](../../rules-reference/cspm.md#network-firewall-scope) ||
|| **Безопасная конфигурация виртуальной среды** (ENV) {align="center"} | > | > ||
|| ENV1 | [Использование серийной консоли контролируется либо отсутствует](../../../security/standard/all.md#serial-console) | [cspm.access.serial-console](../../rules-reference/cspm.md#serial-console) ||
|| **Шифрование данных и управление ключами** (CRYPT) {align="center"} | > | > ||
|| CRYPT9 | [Ключи KMS хранятся в аппаратном модуле безопасности (HSM)](../../../security/standard/all.md#keys-hsm) | [cspm.crypto.keys-hsm](../../rules-reference/cspm.md#keys-hsm) ||
|| CRYPT13 | [В организации используется Yandex Lockbox для безопасного хранения секретов](../../../security/standard/all.md#secrets-lockbox) | [cspm.crypto.secrets-lockbox](../../rules-reference/cspm.md#secrets-lockbox) ||
|| CRYPT14 | [Для Yandex Serverless Containers и Yandex Cloud Functions используются секреты Yandex Lockbox](../../../security/standard/all.md#secrets-serverless-functions) | [cspm.crypto.secrets-serverless](../../rules-reference/cspm.md#secrets-serverless) ||
|| **Сбор, мониторинг и анализ аудитных логов** (AUDIT) {align="center"} | > | > ||
|| AUDIT1 | [Включен сервис Yandex Audit Trails на уровне организации](../../../security/standard/all.md#audit-trails) | [cspm.o11y.audit-trails-no-errors](../../rules-reference/cspm.md#o11y-audit-trails-no-errors) ||
|| AUDIT8 | [Отслеживаются события уровня сервисов](../../../security/standard/all.md#data-plane-events) | [cspm.o11y.data-plane-events](../../rules-reference/cspm.md#data-plane-events) ||
|| **Защита приложений** (APPSEC) {align="center"} | > | > ||
|| APPSEC1 | [Используется Yandex SmartCaptcha](../../../security/standard/all.md#use-smartcaptcha) | [cspm.appsec.use-smartcaptcha](../../rules-reference/cspm.md#use-smartcaptcha) ||
|| APPSEC2 | [Docker-образы сканируются при загрузке в Yandex Container Registry](../../../security/standard/all.md#upload-policy) | [cspm.appsec.secure-registry](../../rules-reference/cspm.md#secure-registry) ||
|| APPSEC3 | [Выполняется периодическое сканирование Docker-образов, хранящихся в Container Registry](../../../security/standard/all.md#periodic-scan) | [cspm.appsec.periodic-scan](../../rules-reference/cspm.md#periodic-scan) ||
|| APPSEC9 | [Используется профиль безопасности Yandex Smart Web Security](../../../security/standard/all.md#use-sws) | [cspm.appsec.use-sws](../../rules-reference/cspm.md#use-sws) ||
|| APPSEC10 | [Используется Web Application Firewall](../../../security/standard/all.md#use-waf) | [cspm.appsec.use-waf](../../rules-reference/cspm.md#use-waf) ||
|| APPSEC11 | [Используется Advanced Rate Limiter](../../../security/standard/all.md#use-arl) | [cspm.appsec.use-arl](../../rules-reference/cspm.md#use-arl) ||
|| **Безопасность Kubernetes** (K8S) {align="center"} | > | > ||
|| K8S11 | [Используется политика безопасности Kubernetes](../../../security/standard/all.md#security-standards) | [cspm.k8s.kspm](../../rules-reference/cspm.md#k8s-kspm) ||
|#