Начните работу с AWS Artifact бесплатно »
  • Вопросы и ответы по отчетам по соответствию требованиям

    AWS Artifact – это доступный из консоли и работающий по принципу самообслуживания портал извлечения артефактов аудита, который по требованию предоставляет нашим клиентам доступ к документации AWS, касающейся соответствия требованиям.

    Порталом AWS Artifact могут пользоваться все клиенты AWS – он позволяет оценить и проверить инфраструктуру AWS, а также задействованные сервисы на безопасность и соответствие требованиям.

    Сервис AWS Artifact необходим в следующих случаях:

    • Если вы обязаны продемонстрировать соответствие своей облачной архитектуры требованиям на этапах системного проектирования, разработки и аудита. Желая убедиться, что ваша инфраструктура AWS (связанная с используемыми сервисами) соответствовала и соответствует требованиям, аудиторы и регулирующие органы требуют представить доказательства в виде артефактов аудита.
    • Если вам необходимо использовать артефакты аудита для подтверждения эффективной работы реализованных средств управления AWS либо вы заинтересованы в этом.
    • Если вы заинтересованы в постоянном мониторинге или аудите своих поставщиков.
    • Если вы входите в команду разработчиков, которая создает безопасные облачные архитектуры и нуждается в руководстве для понимания собственной ответственности за выполнение требований ISO, PCI, SOC и прочих нормативных стандартов. Во многих случаях от работы вашей команды зависит, сможет ли ваше предприятие задействовать платформу AWS или продолжить ее использование.

    Артефакт аудита – это доказательство, демонстрирующее, что организация соблюдает документированный процесс или соответствует особым требованиям. Артефакты аудита собираются и архивируются на протяжении всего жизненного цикла разработки системы и используются в качестве доказательства в ходе внутренних и (или) внешних аудитов и оценок.

    Доступ к порталу AWS Artifact могут получить все аккаунты AWS. Согласившись с соответствующими условиями и положениями, пользователи с правами root и пользователи IAM с правами администратора могут загружать все артефакты аудита, доступные для их аккаунта.

    Чтобы пользователи IAM без прав администратора могли получить доступ к порталу AWS Artifact, необходимо дать им разрешение IAM. Таким образом вы предоставите им возможность пользоваться AWS Artifact, ограничив доступ к другим сервисам и ресурсам в своем аккаунте AWS. Дополнительную информацию о предоставлении доступа с помощью IAM можно получить см. в данном справочном разделе документации по AWS Artifact.

    Артефакты аудита AWS можно представить аудиторам или регулирующим органам в качестве доказательства наличия средств управления безопасностью AWS.

    Кроме того, при проектировании собственной облачной архитектуры можно воспользоваться руководством по ответственности, которое предоставляется некоторыми из артефактов аудита AWS. Это руководство поможет определить дополнительные средства управления безопасностью, которые необходимо реализовать в рамках особых сценариев применения системы. 

    Нет. Вы можете просматривать и загружать все доступные артефакты в любое время и с любой частотой.

    Вам нередко придется предоставлять своим аудиторам доступ к отчетам по соответствию требованиям AWS. Это легко можно сделать, создав для каждого из аудиторов пользовательские данные IAM и настроив их таким образом, чтобы аудитор мог получить доступ только к тем отчетам, которые имеют отношение к проводимому аудиту. Дополнительную информацию см. в разделе справки в документации по AWS Artifact.

    Доступ к отчетам по соответствию требованиям AWS клиенты могут получить в своих аккаунтах AWS. Если у них еще нет аккаунта, попросите их создать его. Плата за создание аккаунта не взимается.

    После входа в аккаунт клиенты смогут из Консоли AWS получить доступ к существующим отчетам. Для этого нужно перейти к пункту Отчеты по соответствию требованиям в разделе Безопасность, идентификация и соответствие требованиям. Если клиенту необходим доступ к отчету, требующему принятия соглашения о неразглашении конфиденциальной информации (NDA), он сможет получить его после подписания соответствующего интерактивного соглашения NDA в Консоли Artifact.

    Дополнительную информацию см. в разделе Начало работы с AWS Artifact.

    Вам нередко придется предоставлять другим сотрудникам своей организации доступ к отчетам по соответствию требованиям AWS. Документы, загружаемые из AWS Artifact, формируются специально для вас, и каждый из них защищен уникальным водяным знаком. Вам нужно просто предоставить совместный доступ к таким документам тем, кому вы доверяете. Не отправляйте документы по электронной почте в виде вложений и не выкладывайте их в Интернете. Чтобы открыть доступ к документу, используйте безопасный сервис совместного доступа к файлам, такой как Amazon WorkDocs, либо создайте разрешающую политику IAM, которая позволит предоставить пользователям IAM в группе доступ к документам AWS Artifact. Дополнительную информацию см. в документации по AWS Artifact.

    Да. С помощью IAM можно создать разрешающую политику для группы пользователей без прав администратора – это позволит пользователям IAM в группе получить доступ к AWS Artifact. Затем эту политику можно применять для ограничения доступа к другим сервисам и ресурсам в соответствующем аккаунте. Дополнительную информацию о создании группы пользователей без прав администратора см. в документации по AWS Artifact.

    Да. С помощью разрешений IAM вы можете предоставить доступ к одному или нескольким артефактам, что обеспечит вам полный контроль над доступом пользователей к каждому артефакту. Например, если вы хотите, чтобы доступ к отчету PCI в AWS получила только команда PCI, а к отчету SOC 1 в AWS – команда SOX, настройте отдельные разрешения на доступ пользователей. Дополнительную информацию о предоставлении доступа с помощью IAM можно получить см. в данном справочном разделе документации по AWS Artifact.

  • Вопросы и ответы по Договору делового партнерства

    AWS Artifact Agreements – это особая возможность, предоставляемая сервисом AWS Artifact (нашим порталом аудита и обеспечения соответствия требованиям) AWS Artifact Agreements позволяет просматривать Договор делового партнерства (BAA), принимать его условия и управлять статусом договора, войдя в Консоль управления AWS под своим аккаунтом. С помощью Консоли можно заключить BAA и тем самым мгновенно получить аккаунт AWS, готовый для работы с закрытой медицинской информацией (PHI). Кроме того, с помощью Консоли можно убедиться, что данный аккаунт AWS определен как HIPAA аккаунт, и просмотреть условия принятого договора для понимания своих обязательств. Если данный аккаунт больше не используется для работы с PHI, с помощью AWS Artifact Agreements можно расторгнуть BAA.

    Если вы обладаете правами администратора аккаунта AWS, можно предоставить другим пользователям разрешения IAM, которые позволят им загружать, принимать или расторгать соглашения в AWS Artifact от имени вашего аккаунта. Подробные сведения см. в документации AWS Artifact.

    На данный момент единственным специализированным отраслевым соглашением, доступным в AWS Artifact Agreements, является Договор делового партнерства (BAA). Перед принятием BAA требуется загрузить Соглашение о неразглашении (NDA) и принять его условия. Договор BAA является конфиденциальным и не должен быть доступен лицам за пределами вашей организации.

    Да. Чтобы открыть доступ к загрузке конфиденциальных документов в Artifact, потребуется подписать еще одно соглашение NDA в Artifact.

    Администратору аккаунта AWS автоматически предоставляется разрешение загружать, принимать и расторгать соглашения для данного аккаунта. Если вы не являетесь администратором, для принятия и расторжения соглашений вам потребуются дополнительные разрешения. Пользователи с аккаунтами IAM, которым были предоставлены права доступа для загрузки любых отчетов, не могут унаследовать право доступа на принятие и расторжение соглашений. Однако пользователи с аккаунтами IAM, которым предоставлено право полного доступа к AWS Artifact (например, в рамках политики IAM с Artifact*), смогут выполнять любые действия без ограничений.

    Разрешения различных уровней дают администраторам возможность предоставлять пользователям IAM разрешения в соответствии с их практическими потребностями. Подробные сведения см. в документации AWS Artifact.

    Да. По умолчанию пользователи с административными привилегиями могут использовать AWS Artifact Agreements, чтобы загружать, просматривать и принимать соглашения. Перед подписанием следует просматривать условия любых соглашений совместно с юридическим отделом или специалистами по конфиденциальности и/или обеспечению соответствия требованиям. Вы также можете использовать IAM, чтобы предоставить права доступа уполномоченным пользователям (например, сотрудникам юридического отдела или специалистам по конфиденциальности и/или обеспечению соответствия требованиям). Располагая данными правами, эти пользователи смогут загружать, просматривать и принимать соглашения для вашей организации. Подробные сведения см. в документации AWS Artifact.

    Нет. Если вы уже подписывали BAA офлайн, условия данного договора по-прежнему применяются к аккаунтам, которые вы обозначили в качестве аккаунтов HIPAA в рамках подписанного BAA.

    Для любых аккаунтов, которые вы не отметили как аккаунты HIPAA в рамках подписанного офлайн BAA, можно использовать AWS Artifact Agreements, чтобы принять BAA онлайн и мгновенно обозначить нужные аккаунты как соответствующие требованиям HIPAA.

    Нет. В целях защиты конфиденциальности BAA, подписанного офлайн, по умолчанию возможность загрузить его в AWS Artifact Agreements не предоставляется. Если вы хотите просмотреть копию подписанного ранее офлайн-BAA, можно обратиться с запросом к персональному менеджеру AWS.

    Да. Чтобы снять статус аккаунта HIPAA в рамках BAA, подписанного ранее офлайн, с вашего аккаунта, можно выполнить пошаговую инструкцию в интерфейсе AWS Artifact. Перед изменением статуса аккаунта HIPAA необходимо убедиться, что вы удалили из данного аккаунта всю закрытую медицинскую информацию (PHI) и больше не планируете использовать его для обработки информации такого рода.

    Нет. Если требуется назначить аккаунту статус аккаунта HIPAA в рамках подписанного ранее офлайн-BAA, следует выполнить действия, описанные в данном BAA (например, отправить электронное письмо на адрес aws-hipaa@amazon.com). После подтверждения со стороны AWS интерфейс Artifact Agreements изменится для только что назначенного аккаунта, чтобы отметить его новый статус аккаунта HIPAA по условиям офлайн-BAA.

    Нет. Клиенты, заключившие ранее BAA офлайн, не могут расторгнуть данное соглашение в AWS Artifact. Для завершения действия такого договора требуется представить AWS письменное уведомление, как того требуют условия офлайн-BAA.

    Когда вы принимаете условия онлайн-договора BAA в AWS Artifact, аккаунт, который вы использовали для входа в AWS Artifact, автоматически получает статус аккаунта HIPAA в рамках данного онлайн-договора. Никаких дополнительных действий не требуется.

    Если у вас есть дополнительные аккаунты, которые требуется включить в BAA, необходимо войти в AWS Artifact с каждого из этих аккаунтов и отдельно принять условия BAA для каждого из них.

    Да. Однако для этого потребуется войти в AWS Artifact с каждого аккаунта, который необходимо включить в BAA, и отдельно принять BAA для каждого из них.

    Аналогично, если вы решите расторгнуть онлайн-BAA, статус аккаунта HIPAA будет снят только с того аккаунта, который связан с данным онлайн-договором BAA.

    AWS Artifact Agreements для торговых посредников работает аналогичным образом. Торговые посредники могут использовать IAM, чтобы управлять предоставлением разрешений на загрузку, принятие и расторжение соглашений. По умолчанию предоставлять права доступа могут только пользователи с административными привилегиями.

    AWS Artifact Agreements, как и весь сервис AWS Artifact, может применяться независимо и бесплатно пользователями технических и прочих специальностей. Администраторы аккаунтов AWS могут предоставлять пользователям разрешения IAM на выполнение одного или нескольких типов действий в AWS Artifact. В число этих действий входят загрузка отчетов, принятие и расторжение соглашений. Подробные сведения см. в документации AWS Artifact.

    При расторжении онлайн-BAA в AWS Artifact с аккаунта, с которого вы зашли в AWS Artifact, немедленно снимается статус аккаунта HIPAA. После этого данный аккаунт больше не подпадает под действие BAA с AWS. Использование AWS Artifact для расторжения онлайн-BAA для одного аккаунта не означает автоматического расторжения договоров BAA, заключенных с AWS для других аккаунтов.

    Перед расторжением BAA для аккаунта необходимо убедиться, что вы удалили из данного аккаунта всю закрытую медицинскую информацию (PHI) и больше не планируете использовать его для обработки информации такого рода.

    В аккаунте HIPAA можно использовать любые сервисы AWS, но закрытую медицинскую информацию можно обрабатывать только с использованием сервисов, соответствующих требованиям HIPAA. См. страницу с актуальным списком сервисов, соответствующих требованиям HIPAA.

    Да. Если вы предпочитаете заключить BAA с AWS офлайн, обратитесь к персональному менеджеру AWS или свяжитесь с нами, чтобы отправить свой запрос. Однако мы рекомендуем воспользоваться преимуществами скорости, эффективности и наглядности, которые предлагает сервис AWS Artifact Agreements.

    1. Убедитесь, что вы используете самую последнюю версию своего веб-браузера и у вас установлен Adobe Reader.
    2. Для загрузки вложенных файлов необходимо разрешить в браузере всплывающие окна.
    3. Проверьте папку с недавними загрузками.
    4. Просмотрите документ и при необходимости откройте к нему общий доступ.

 

Начните работу с AWS Artifact бесплатно