Программы соответствия требованиям на AWS
Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.
ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. При сертификации и аттестации в сфере соответствия требованиям проверки проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Рабочие нормы и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.
Весь мир
CSA
Инструменты управления альянса облачной безопасности
PCI DSS, уровень 1
Стандарты индустрии платежных карт
Северная и Южная Америка
CJIS
Информационная служба уголовной юстиции
FISMA
Федеральный закон об управлении информационной безопасностью
MPAA
Защищенный мультимедийный контент
SRG МО США
Министерство обороны США
Обработка данных
GxP
Рекомендации и нормы в области качества
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
NIST
Национальный институт по стандартизации и технологии
FedRAMP
Государственные стандарты в области данных
HIPAA
Закрытая медицинская информация
PIPEDA
Канадский федеральный законопроект о конфиденциальности в частном секторе
FERPA
Закон о конфиденциальности в образовании
HITRUST CSF
Health Information Trust Alliance Common Security Framework
SEC, правило 17a‑4(f)
Стандарты для финансовых данных
FIPS
Государственные стандарты безопасности
ITAR
Международные правила торговли оружием
VPAT, раздел 508
Стандарты доступности
Азия и Тихий океан
FinTech
Эталонная архитектура в Японии
Нормативные требования к медицинской информации
Нормативные требования в Японии
FISC
Центр информационных систем в сфере финансов в Японии
MTCS уровня 3
Стандарт безопасности многоуровневого облака в Сингапуре
Европа, Ближний Восток и Африка
HDS
Защита медицинских персональных данных во Франции
Отчет FINMA ISAE 3000 Type 2
Аттестация директив швейцарской службы по надзору за финансовыми рынками
C5
Аттестация операционных процессов обеспечения безопасности в Германии
G‑Cloud
Государственные стандарты в Великобритании
Сертификации и аттестации.
Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.
Законы и нормы.
Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.
Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.
Регулировки и платформы.
Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.
Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.
Конфиденциальность
Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.
Северная и Южная Америка
- Закон о предоставлении определенной медицинской информации – Квебек
- Конфиденциальность данных в Аргентине
- Конфиденциальность данных в Бразилии
- Закон Калифорнии о защите персональных данных потребителей (CCPA)
- FERPA
- Закон о свободе информации и защите частной жизни (FOIPPA), Британская Колумбия
- Закон о медицинской информации (HIA), Альберта
- Закон о персональной медицинской информации (NL PHIA), Ньюфаундленд и Лабрадор
- Акт о персональной медицинской информации (PHIA), Новая Шотландия
- Закон о конфиденциальности персональной медицинской информации и доступе к ней (NB PHIPAA), Нью‑Брансуик
- Закон о защите персональной медицинской информации (PHIPA), Онтарио
- Акт о защите персональной информации и электронных документах (PIPEDA), Канада
Азия и Тихий океан
- Конфиденциальность данных в Австралии
- Конфиденциальность данных в Гонконге
- Конфиденциальность данных в Индии
- Конфиденциальность данных в Индонезии
- Конфиденциальность данных в Японии
- Конфиденциальность данных в Корее
- Конфиденциальность данных в Малайзии
- Конфиденциальность данных в Новой Зеландии
- Конфиденциальность данных в Филиппинах
- Конфиденциальность данных в Сингапуре
- Конфиденциальность данных в Тайване
- Конфиденциальность данных в Таиланде
