Esquema Nacional de Seguridad высокого уровня

Вопросы и ответы

• Что представляет собой сертификация ENS высокого уровня?

  ENS (Esquema Nacional de Seguridad) – это аккредитационный стандарт, разработанный Министерством финансов и государственного управления и Национальным криптологическим центром Испании (CCN). Стандарт обозначает основные принципы и минимальные требования для обеспечения адекватной защиты информации.

  Для получения сертификата ENS высокого уровня сервисы AWS были успешно проверены независимым аккредитованным экспертом.

• Кем создан стандарт ENS высокого уровня?

  ENS (Esquema Nacional de Seguridad) – это испанская система сертификации, которая была разработана в рамках исполнения королевского указа 311/2022 от 3 мая 2022 года. Королевский указ 311/2022 был опубликован в соответствии с ранее изданными королевскими указами в Испании 3/2010 и 421/2004, которые предоставили Национальному криптологическому центру возможность создавать и распространять стандарты, руководства и рекомендации, касающиеся информационной безопасности.

  Текущий стандарт ENS был разработан и выпущен Национальным криптологическим центром Испании. Стандарт устанавливает меры безопасности, которых должны придерживаться поставщики сервисов, чтобы для государственных учреждений Испании и обращающихся в них граждан соблюдались требования королевского указа 311/2022.

• Какие регионы AWS охватывает сертификация ENS высокого уровня?

  Сертификация ENS высокого уровня охватывает 31 регион AWS по всему миру, включая Испанию. Детальный список регионов AWS доступен в сертификате.
  

• Какие сервисы AWS охватывает сертификация ENS высокого уровня?

  Список сервисов AWS, на которые распространяется сертификация на соответствие стандарту ENS, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих и/или других сервисов, свяжитесь с нами.

• Существуют ли рекомендации, которые помогут клиентам соответствовать категории ENS высокого уровня?

  Да, AWS совместно с Национальным криптологическим центром подготовили набор рекомендаций, благодаря которым клиенты могут свериться с мерами безопасности, описанными в категории ENS высокого уровня. AWS дает возможность клиентам подтвердить соответствие мер безопасности требованиям ENS по руководствам 800 CCN STIC для ENS с помощью Prowler – инструмента безопасности с открытым исходным кодом, который интегрируется в AWS Security Hub, чтобы проверять конфигурации систем безопасности непосредственно в среде AWS. Кроме того, клиенты могут запускать в AWS Config шаблоны пакетов соответствия с открытым исходным кодом, чтобы создавать персонализированные проверки безопасности и согласовывать их с ENS. Ссылки, указанные ниже, обозначают руководства и инструменты 800 CCN STIC, которые можно использовать для сверки с мерами безопасности, описанными в ENS.

  • CCN-STIC-887 Специализированный профиль соответствия требованиям для корпоративного облачного сервиса AWS (Specific Compliance Profile for AWS Corporate Cloud Service)
    
  • CCN-STIC-887A Руководство по безопасной конфигурации AWS (AWS Secure Configuration Guide)
  • CCN-STIC-887B Краткое руководство Prowler (Prowler Quick Guide)
    
  • CCN-STIC-887C Руководство по безопасной конфигурации гибридного подключения на AWS (Hybrid Connectivity Secure Configuration Guide on AWS)
    
  • CCN-STIC-887D Руководство по безопасной конфигурации AWS с несколькими аккаунтами (AWS Multi-Account Secure Configuration Guide)
    
  • CCN-STIC-887E Руководство по безопасной конфигурации Amazon WorkSpaces (Amazon WorkSpaces Secure Configuration Guide)
    
  • Операционные рекомендации для Esquema Nacional de Seguridad (ENS) Low
  • Операционные рекомендации для Esquema Nacional de Seguridad (ENS) Medium
    
  • Операционные рекомендации для Esquema Nacional de Seguridad (ENS) High
  • CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
  • CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS