Публикация 1075 Федеральной налоговой службы США (IRS)
Обзор
Публикация Федеральной налоговой службы США 1075 (IRS 1075) содержит руководящие указания для государственных органов США и их сотрудников по защите федеральной налоговой информации (FTI).
Несмотря на то, что Федеральная налоговая служба США (IRS) не публикует официального определения соответствия IRS 1075 или условий сертификации, AWS помогает организациям защищать FTI, хранимые и управляемые в AWS, путем согласования наших средств управления безопасностью, отвечающих стандартам NIST 800-53 и FedRAMP, с соответствующими требованиями безопасности IRS 1075. Компания AWS тесно сотрудничала с IRS, стремясь обеспечить гарантии того, что регионы AWS GovCloud (США) и AWS Восток и Запад США отвечают требованиям IRS 1075 относительно хранения и обработки FTI. Клиенты могут воспользоваться техническим описанием по соблюдению в AWS требований Публикации Федеральной налоговой службы США 1075, чтобы узнать о своих обязанностях по обеспечению соответствия в рамках модели общей ответственности, а также чтобы узнать, как защитить конфиденциальность федеральной налоговой информации.
Платформа AWS предлагает ряд систем, которые соответствуют требованиям FedRAMP, получили соответствующие разрешения, руководствуются директивами безопасности FedRAMP (на основе NIST SP 800-53), используют требуемые шаблоны FedRAMP для подготовки пакетов обеспечения безопасности, размещаемые в защищенном репозитории FedRAMP, аттестованы уполномоченной независимой сторонней экспертной организацией (3PAO) и соблюдают требования FedRAMP в отношении непрерывного мониторинга.
- Регион AWS GovCloud (США) получил предварительное разрешение на ведение деятельности от объединенного совета по авторизации (JAB P-ATO), а также несколько разрешений агентств на ведение деятельности (A-ATO) для высокого уровня воздействия. Список сервисов AWS в регионе AWS GovCloud (США), на которые распространяется разрешения на эксплуатацию от объединенного аттестационного комитета (JAB P‑ATO) с высокими базовыми стандартами безопасности, можно найти на странице Сервисы AWS в программе соответствия требованиям.
- Регионы AWS Восток и Запад США (Северная Вирджиния, Огайо, Орегон, Северная Калифорния) получили предварительное разрешение на ведение деятельности от объединенного совета по авторизации, а также несколько разрешений агентств на ведение деятельности для умеренного уровня риска. Список сервисов AWS в регионах Восток и Запад США, на которые распространяется действие предварительного разрешения на ведение деятельности от объединенного совета по авторизации при умеренных базовых стандартах безопасности, можно найти на странице сервисов AWS в программе соответствия требованиям.
Подробнее о соблюдении требований FedRAMP в AWS см. на странице AWS FedRAMP.
Вопросы и ответы
-
Соответствует ли AWS Публикации Федеральной налоговой службы (IRS) 1075?
Несмотря на то, что Федеральная налоговая служба США (IRS) не публикует официального определения соответствия IRS 1075 или условий сертификации, AWS помогает организациям защищать FTI, хранимые и управляемые в AWS, путем согласования наших средств управления безопасностью, отвечающих стандартам NIST 800-53 и FedRAMP, с соответствующими требованиями безопасности IRS 1075. Компания AWS тесно сотрудничала с IRS, стремясь обеспечить гарантии того, что регионы AWS GovCloud (США) и AWS Восток и Запад США отвечают требованиям IRS 1075 относительно хранения и обработки FTI.