Publicação 1075 do IRS
Visão geral
A publicação IRS 1075 (IRS Pub 1075) do Internal Revenue Service (IRS – Receita federal dos EUA) disponibiliza instruções para órgãos governamentais dos EUA e seus agentes para a proteção de Federal Tax Information (FTI – Informações fiscais federais).
Embora o IRS não publique uma designação ou certificação oficial para a conformidade com a publicação 1075, a AWS oferece suporte às organizações para proteger FTIs gerenciadas pela AWS por meio do alinhamento de nossas implementações dos controles de segurança da NIST 800-53 e do FedRAMP aos respectivos requisitos de segurança da publicação 1075 do IRS. A AWS trabalhou em estreita colaboração com o IRS para garantir que as regiões da AWS GovCloud (EUA) e Leste/Oeste dos EUA cumpram os requisitos da Publicação 1075 relacionados ao armazenamento e processamento de FTI. Clientes podem usar o whitepaper Internal Revenue Service (IRS) Publication 1075 Compliance in AWS(Compatibilidade com a Publicação 1075 do Internal Revenue Service (IRS - receita federal dos EUA) na AWS) para receber orientação a respeito de sua responsabilidade de conformidade como parte do Modelo de responsabilidade compartilhada bem como sobre como proteger a confidencialidade das informações fiscais federais.
A AWS oferece os seguintes sistemas em compatibilidade com o FedRAMP. Esses sistemas receberam autorizações, abordaram os controles de segurança do FedRAMP (baseados no NIST SP 800-53), usaram os modelos do FedRAMP exigidos para os pacotes de segurança publicados no repositório seguro do FedRAMP, foram avaliados por um analista externo, independente e certificado (3PAO) e mantêm os requisitos de monitoramento contínuo do FedRAMP:
- A região AWS GovCloud (EUA) contém uma Autorização provisória para operação (P-ATO) do Joint Authorization Board (JAB) e várias Autorizações de órgão (A-ATO) para o nível de impacto alto. Os serviços no escopo do limite da P-ATO do JAB da região AWS GovCloud (EUA) na categorização de segurança de linha de base alta podem ser encontrados em Serviços da AWS no escopo por programa de conformidade.
- As regiões AWS EUA Leste-Oeste (Norte da Virgínia, Ohio, Oregon, Norte da Califórnia) receberam uma Autorização provisória para operação (P-ATO) do Joint Authorization Board (JAB) e várias Autorizações para operação (A-ATO) de órgão para o nível de impacto Moderado. Os serviços no escopo do limite da P-ATO do JAB na região da AWS EUA Leste-Oeste na categorização de segurança de linha de base Moderada podem ser encontrados em Serviços da AWS no escopo por programa de conformidade.
Para obter mais informações sobre o FedRAMP e a AWS, acesse a página do FedRAMP na AWS.
-
A AWS está em conformidade com a Publicação 1075 do IRS?
Embora o IRS não publique uma designação ou certificação oficial para a conformidade com a Publicação 1075, a AWS oferece suporte às organizações para proteger FTIs gerenciadas pela AWS por meio do alinhamento de nossas implementações dos controles de segurança da NIST 800-53 e do FedRAMP aos respectivos requisitos de segurança da Publicação 1075 do IRS. A AWS trabalhou em estreita colaboração com o IRS para garantir que as regiões da AWS GovCloud (EUA) e Leste/Oeste dos EUA cumpram os requisitos da Publicação 1075 relacionados ao armazenamento e processamento de FTI.
