Программы соответствия требованиям на AWS

Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.

ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. При сертификации и аттестации в сфере соответствия требованиям проверки проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Рабочие нормы и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.

Весь мир

csa-logo

CSA

Инструменты управления альянса облачной безопасности 

pci

PCI DSS, уровень 1

Стандарты индустрии платежных карт

ISO9001

ISO 9001

Глобальный стандарт качества 

SOC-SizedLogo

SOC 1

Отчет об инструментах управления аудитом

ISO27001

ISO 27001

Инструменты управления для систем безопасности

SOC-SizedLogo

SOC 2

Отчет по безопасности, доступности и конфиденциальности

ISO27017

ISO 27017

Инструменты управления для облачных систем 

SOC-SizedLogo

SOC 3

Отчет об общих инструментах управления

ISO27018

ISO 27018

Защита персональных данных

Северная и Южная Америка

CJIS_Logo

CJIS

Информационная служба уголовной юстиции

FISMASized

FISMA

Федеральный закон об управлении информационной безопасностью

MPAAIcon

MPAA

Защищенный мультимедийный контент

defense_featured_2

SRG МО США

Министерство обороны США
Обработка данных

GxPLogoAws

GxP

Рекомендации и нормы в области качества



automating-security-best-practices-solution-icon (1)

NIST

Национальный институт по стандартизации и технологии

FedRAMPLogoNew

FedRAMP

Государственные стандарты в области данных

HIPAA-sized

HIPAA

Закрытая медицинская информация



compliance-privacy-pipeda-canada

PIPEDA

Канадский федеральный законопроект о конфиденциальности в частном секторе 

dept_education_sized

FERPA

Закон о конфиденциальности в образовании

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC, правило 17a‑4(f)

Стандарты для финансовых данных

FIPS_sized

FIPS

Государственные стандарты безопасности

itar-sized

ITAR

Международные правила торговли оружием


VPAT

VPAT, раздел 508

Стандарты доступности

Азия и Тихий океан

FinTechJPIcon

FinTech

Эталонная архитектура в Японии

MTCSSingaporeLogo

MTCS уровня 3

Стандарт безопасности многоуровневого облака в Сингапуре

data-privacy-japan-flag

FISC

Центр информационных систем в сфере финансов в Японии

nisc_logo

NISC

Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии

IRAP

IRAP

Стандарты безопасности в Австралии

compliance-privacy-singapore

OSPAR

Рекомендации по аутсорсингу в Сингапуре

ISMS logo

K‑ISMS

Информационная безопасность в Корее

Европа, Ближний Восток и Африка

HDS

HDS

Защита медицинских персональных данных во Франции
 

Swiss flag

Отчет FINMA ISAE 3000 Type 2

Аттестация директив швейцарской службы по надзору за финансовыми рынками

C5_Sized

C5

Аттестация операционных процессов обеспечения безопасности в Германии

GovUkCloud

G‑Cloud

Государственные стандарты в Великобритании

CISPEAWS

CISPE

Коалиция поставщиков сервисов с облачной инфраструктурой в Европе

TISAX_logo

TISAX

Стандарт автомобильной отрасли

cyber-essentials-logo

Cyber Essentials Plus

Защита от киберугроз в Великобритании

ENS_Logo_Sized

ENS высокого уровня

Государственные стандарты в Испании

Сертификации и аттестации.

Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.

Законы и нормы.

Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

Регулировки и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.

Конфиденциальность

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »