Publication 1075 de l'IRS

Présentation

irs-logo

La publication 1075 de l'Internal Revenue Service (publication 1075 de l'IRS) fournit des directives à destination des agences gouvernementales des États-Unis et de leurs agents quant à la protection des informations fiscales fédérales (FTI).

L'IRS n'attribue pas de certification ou de désignation officielle pour indiquer la conformité à la publication 1075, mais AWS aide les organisations à protéger les FTI gérées dans AWS en alignant notre implémentation des contrôles de sécurité NIST 800-53 et FedRAMP sur les exigences de sécurité propres à la publication 1075 de l'IRS. AWS a travaillé en étroite collaboration avec l'IRS pour s'assurer que les régions AWS GovCloud (US) et AWS USA Est et Ouest soient conformes aux exigences de la publication 1075 relatives au stockage et au traitement des FTI. Les clients peuvent utiliser le livre blanc Internal Revenue Service (IRS) Publication 1075 Compliance in AWS (Publication 1075 de l'IRS sur la conformité dans AWS) pour obtenir des conseils sur leurs responsabilités en matière de conformité dans le cadre du modèle de responsabilité partagée ainsi que sur la protection de la confidentialité des informations fiscales fédérales.

AWS propose les systèmes suivants, conformes au programme FedRAMP, qui ont obtenu des autorisations, ont réussi les contrôles de sécurité FedRAMP (d'après le document NIST SP 800-53), ont utilisé les modèles FedRAMP requis pour les packages de sécurité publiés sur le référentiel sécurisé du programme FedRAMP, ont été évalués par une instance d'évaluation indépendante accréditée (3PAO) et respectent les exigences de surveillance continue du programme FedRAMP :

  • AWS GovCloud (US) s'est vu accorder une autorisation JAB P-ATO (Joint Authorization Board Provisional Authority-To-Operate) et plusieurs autorisations d'agence (A-ATO) pour le niveau d'impact élevé. Les services entrant dans le champ d'application d'AWS GovCloud (USA) JAB P-ATO dans une catégorie haute sécurité sont indiqués sur la page Services AWS concernés par le programme de conformité.
  • Les régions AWS USA Est/Ouest (Virginie du Nord, Ohio, Oregon, Californie du Nord) se sont vues accorder une autorisation JAB P-ATO (Joint Authorization Board Provisional Authority-To-Operate) et plusieurs autorisations d'agence (A-ATO) pour le niveau d'impact modéré. Les services entrant dans le champ d'application de la JAB P-ATO AWS USA Est/Ouest dans une catégorie de sécurité de référence modérée sont indiqués sur la page Services AWS concernés par le programme de conformité.

Pour en savoir plus sur le programme FedRAMP et AWS, consultez la page AWS FedRAMP.

  • Le service AWS est-il conforme à la publication 1075 de l'IRS ?

    L'IRS n'attribue pas de certification ou de désignation officielle pour indiquer la conformité à la publication 1075, mais AWS aide les organisations à protéger les FTI gérées dans AWS en alignant notre implémentation des contrôles de sécurité NIST 800-53 et FedRAMP sur les exigences de sécurité propres à la publication 1075 de l'IRS. AWS a travaillé en étroite collaboration avec l'IRS pour s'assurer que les régions AWS GovCloud (US) et AWS USA Est et Ouest soient conformes aux exigences de la publication 1075 relatives au stockage et au traitement des FTI.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »