Центр информационных систем в сфере финансов (FISC)

Вопросы и ответы

• Что представляют собой Рекомендации FISC по безопасности компьютерных систем для банковских и прочих финансовых учреждений?

  Рекомендации FISC по безопасности широко признаны и используются японскими банками и финансовыми учреждениями, которые находятся в ведении FSA, при создании архитектуры и эксплуатации компьютерных систем. Эти рекомендации были пересмотрены в 1991, 1998, 2000, 2001, 2003, 2006, 2011, 2018 и 2019 году. Дополнительную информацию см. в сведениях о публикации на официальном веб-сайте FISC (на японском языке).

• Какие рекомендации предусмотрены организацией FISC для финансовых учреждений, которые проводят аудит с использованием облачных сервисов?

  Поскольку в облачных сервисах используются передовые технологии, FISC рекомендует финансовым учреждениям при проведении аудита использовать отчеты по аудиту обеспечения безопасности, предоставляемые поставщиком облачных сервисов, в частности SOC 1 и SOC 2.

  Отчеты AWS Systems and Organization Controls (SOC) основаны на аудите, который проводится независимым сторонним экспертом. Клиенты AWS могут получить отчеты SOC 1 и SOC 2 через AWS Artifact. Отчет AWS SOC 3 доступен всем в виде технического описания.
  

• Как AWS помогает японским банковским и финансовым учреждениям соблюдать Рекомендации FISC по безопасности?

  Когда клиенты используют AWS, они должны ознакомиться с принципами делегирования ответственности согласно Модели общей ответственности, используемой в AWS. Архитекторы решений AWS и специалисты по профессиональным сервисам AWS могут дать клиентам рекомендации по обеспечению безопасности и доступности, чтобы клиенты могли определить, насколько принимаемые ими меры отвечают требованиям надзорных органов Японии. Также наши эксперты могут вам помочь подготовить ответы на распространенные вопросы о платформе AWS и ее сервисах.

  С вопросами о 9-й версии (пересмотренной) Рекомендаций FISC по безопасности обращайтесь в бухгалтерию японского подразделения AWS.