La publicación del servicio fiscal interno 1075 (IRS 1075) brinda instrucciones a las agencias gubernamentales de los EE.UU. y sus agentes para la protección de la información fiscal federal (FTI).
Si bien el IRS no publica ninguna designación ni certificación oficial para el cumplimiento de 1075, AWS ayuda a las organizaciones a proteger la información fiscal federal en AWS al proporcionar controles de cifrado que la mantienen segura en tránsito y en reposo.
La IRS 1075 hace referencia a los controles de seguridad de NIST 800-53 y FedRAMP y, por lo tanto, pueden cumplirse con la acreditación del FedRAMP de AWS, que se somete a auditoría independiente.
AWS ofrece sistemas en conformidad con FedRAMP. Estos sistemas, que recibieron autorizaciones, pasaron los controles de seguridad de FedRAMP (de acuerdo con NIST SP 800-53), utilizaron las plantillas obligatorias de FedRAMP para los paquetes de seguridad enviados al repositorio seguro de FedRAMP, fueron evaluados por un asesor independiente externo y acreditado (3PAO), y cumplen los requisitos de monitorización continua de FedRAMP, son los siguientes:
AWS GovCloud (US) recibió una autorización provisional para operar del consejo Joint Authorization Board (JAB P-ATO), así como varias autorizaciones de agencias (A-ATO), para un nivel de alto impacto. Para ver la lista completa de las agencias autorizadoras que han emitido una ATO en AWS GovCloud (US), visite FedRAMP Compliant Systems.
Las regiones este y oeste de EE.UU. de AWS han recibido varias ATO de agencia para un nivel de impacto moderado. Para ver la lista completa de las agencias autorizadoras que emitieron una ATO en las regiones este y oeste de AWS en EE.UU., visite FedRAMP Compliant Systems.
Para obtener más información sobre el FedRAMP y AWS, visite:
https://aws.amazon.com/compliance/fedramp/
Para obtener más información sobre IRS 1075, visite:
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
