Стоп, вы или троллите, или перескакиваете с темы на тему. Есть три варианта.

1. Вы получили модель угроз, увидели, что актуальные для вас угрозы закрыты и это подтверждено аттестатом. Бинго, ничего делать не нужно.
2. Вы не получили модель угроз. Тогда для вас инфраструктура ЦОД контролируется нарушителем и вы обязаны от этого защищаться.
3. Вы получили можель угроз и в ней нет актуальных для вас угроз. Тогда это ваша головная боль, как вы будете защищаться от угроз, которые оператор ЦОД нее предусмотрел и защиту от которых аттестатор не проверил.

То есть угроз нет? )

Куда они делись ?

Я про первый вариант

Третий вообще не вариант

Первый вариант мы с вами сможем обсудить только после того, как первый в истории ЦОД разработает модель угроз по новой методике, модернизирует свою систему защиты и получит аттестат на нее

Нейтрализовались же

Конечно. Но есть действующие аттестаты )

Угроза остаётся актуальной, но считается нейтрализованной

Ну, ладно, я сдался )

Кстати, это тоже момент, который не учтен в методике

Повод обсудить это со ФСТЭК

Мы возвращаемся к вопросу, предоставит ли вам ЦОД модель угроз и что в ней будет написано :) Там ьбудет именно третий вариант, так как по старой методике модель угроз - лютейшая профанация

Точнее, "по старым понятиям"

Яндекс клялся что облако это чуть ли не отдельная организация и все у них строже

По своему опыту не советую смотреть ни МУ, ни аттестаты на ЦОД. Если вы понимаете что-то в этом, то у вас не будет оснований пользоваться услугами ЦОД

Они запретили ЗОКИИ на их облаке размещать :)

Мир такой, какой есть. Я не видел ни одного нормального аттестата на ЦОД. Так что придется терпеть )

С точки зренияя безопасности - поддержу.