A publicação IRS 1075 do Internal Revenue Service (IRS, Receita federal dos EUA) disponibiliza instruções para órgãos governamentais dos EUA e seus agentes para a proteção de Federal Tax Information (FTI, Informações fiscais federais).
Embora o IRS não publique uma designação ou certificação oficial para a conformidade com a publicação 1075, a AWS ajuda as organizações a proteger as FTI gerenciadas pela AWS, fornecendo controles de criptografia para proteger as FTI em trânsito e ociosas.
A IRS 1075 menciona especificamente os controles de segurança NIST 800-53 e FedRAMP e, portanto, podem ser cumprida por meio do credenciamento da AWS pelo FedRAMP, auditado de forma independente.
A AWS oferece os seguintes sistemas em conformidade com o FedRAMP. Esses sistemas receberam autorizações, abordaram os controles de segurança do FedRAMP (baseados no NIST SP 800-53), usaram os modelos do FedRAMP exigidos para os pacotes de segurança publicados no repositório seguro do FedRAMP, foram avaliados por um analista externo, independente e certificado (3PAO) e mantêm os requisitos de monitoramento contínuo do FedRAMP:
A região AWS GovCloud (US) recebeu uma autorização de operação provisória da Joint Authorization Board (JAB P-ATO) e várias autorizações de órgãos reguladores (A-ATO) para o nível de alto impacto. Para obter uma lista completa dos órgãos reguladores que emitiram uma ATO na região AWS GovCloud (EUA), acesse os sistemas em conformidade com o FedRAMP.
As regiões Leste e Oeste dos EUA da AWS receberam várias ATOs de órgãos reguladores para o nível de impacto moderado. Para obter uma lista completa dos órgãos reguladores que emitiram uma ATO nas regiões Leste e Oeste dos EUA da AWS, acesse a página de sistemas em conformidade com o FedRAMP.
Para obter mais informações sobre o FedRAMP e a AWS, acesse:
https://aws.amazon.com/compliance/fedramp/
Para obter mais informações sobre a publicação do IRS 1075, acesse:
https://www.irs.gov/uac/Encryption-Requirements-of-IRS-Publication-1075
