Publicação 1075 do IRS
Visão geral
A publicação IRS 1075 (IRS Pub 1075) do Internal Revenue Service (IRS – Receita federal dos EUA) disponibiliza instruções para órgãos governamentais dos EUA e seus agentes para a proteção de Federal Tax Information (FTI – Informações fiscais federais).
Embora o IRS não publique uma designação ou certificação oficial para a conformidade com a publicação 1075, a AWS oferece suporte às organizações para proteger FTIs gerenciadas pela AWS por meio do alinhamento de nossas implementações dos controles de segurança da NIST 800-53 e do FedRAMP aos respectivos requisitos de segurança da publicação 1075 do IRS. A AWS trabalhou em estreito contato com o IRS para garantir que as regiões AWS GovCloud (US) e Leste/Oeste dos EUA cumpram os requisitos da publicação 1075 relacionados ao armazenamento e processamento de FTI. Clientes podem usar o whitepaper Compatibilidade com a publicação 1075 do Internal Revenue Service (IRS - receita federal dos EUA) na AQWS para receber orientação a respeito de sua responsabilidade de conformidade como parte do Modelo de responsabilidade compartilhada bem como sobre como proteger a confidencialidade das informações fiscais federais.
A AWS oferece os seguintes sistemas em compatibilidade com o FedRAMP. Esses sistemas receberam autorizações, abordaram os controles de segurança do FedRAMP (baseados no NIST SP 800-53), usaram os modelos do FedRAMP exigidos para os pacotes de segurança publicados no repositório seguro do FedRAMP, foram avaliados por um analista externo, independente e certificado (3PAO) e mantêm os requisitos de monitoramento contínuo do FedRAMP:
A região AWS GovCloud (EUA) recebeu uma Autorização provisória para operação (P-ATO) do Joint Authorization Board (JAB) e várias Autorizações de órgão (A-ATO) para o nível de impacto alto. Para obter uma lista completa dos órgãos reguladores que emitiram uma ATO na região AWS GovCloud (EUA), acesse os sistemas compatíveis com o FedRAMP.
As regiões Leste e Oeste dos EUA da AWS receberam várias ATOs de órgãos reguladores para o nível de impacto moderado. Para obter uma lista completa dos órgãos reguladores que emitiram uma ATO nas regiões Leste e Oeste dos EUA da AWS, acesse FedRAMP Compliant Systems.
Para obter mais informações sobre o FedRAMP e a AWS, acesse a página do FedRAMP na AWS.
Para obter mais informações sobre a publicação 1075 do IRS, acesse:
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
