Сервисы AWS в программе обеспечения соответствия
Мы включаем общедоступные сервисы в программу обеспечения соответствия на основании прогнозируемых примеров использования, отзывов и пользовательского спроса. Если какой-то сервис еще не входит в список сервисов, недавно прошедших экспертизу, это не значит, что им нельзя пользоваться. Определение характера данных – часть общей ответственности, которая лежит на организации пользователя. В зависимости от того, что именно создается на платформе AWS, пользователь определяет, будет ли сервис применяться для обработки или хранения клиентских данных, насколько он обеспечивает соответствие требованиям к среде для работы с такими данными и какими могут быть последствия подобного применения.
Мы рекомендуем обсудить цели и задачи предполагаемых рабочих нагрузок с сотрудниками, отвечающими за поддержку вашего аккаунта AWS. Они помогут оценить предложенный вами пример использования, архитектуру и то, как с этой архитектурой сочетаются наши процессы обеспечения безопасности и соответствия требованиям. Хотите связаться с бизнес-представителем AWS?
На этой странице приводится список сервисов AWS, подпадающих под действие программы предоставления гарантий AWS. За исключением прямо оговоренных случаев, возможности каждого из этих общедоступных сервисов считаются объектами программ предоставления гарантий, изучаются и тестируются при следующей оценке. Возможности каждого сервиса AWS приводятся в документации AWS.
✓ = сервис в настоящее время охвачен программой и отражен в текущих отчетах. Более подробные сведения о состоянии см. ниже на вкладках программы соответствия требованиям.
| C5 | Каталог средств контроля соответствия облачных вычислений требованиям |
| CCCS | Канадский центр кибербезопасности |
| CISPE | Кодекс поведения поставщиков услуг облачной инфраструктуры в Европе по защите данных |
| CPSTIC | Каталог продуктов и услуг STIC (CPSTIC) Национального криптологического центра (CCN) |
| DESC CSP | Центр электронной безопасности Дубая: Стандарт безопасности поставщика облачных услуг |
| DoD CC SRG | Министерство обороны США: Руководство по соблюдению требований безопасности облачных вычислений |
| ENS высокого уровня | Esquema Nacional de Seguridad |
| FedRAMP | Федеральная программа управления рисками и авторизацией |
| FINMA | Швейцарская служба по надзору за финансовыми рынками |
| GNS | Государственная ограниченная сертификация GNS |
| GSMA | Глобальная ассоциация операторов мобильной связи |
| HIPAA BAA | Закон о передаче и защите данных учреждений здравоохранения |
| HITRUST CSF | Стандартная структура безопасности HITRUST |
| IAR | Законодательство Объединенных Арабских Эмиратов в области информационной безопасности |
| IRAP | Программа зарегистрированных экспертов по оценке систем информационной безопасности |
| ISMAP | Программа управления и оценки безопасности информационных систем |
| Пройдена сертификация по стандартам ISO и CSA STAR | Сертификация международной организации по стандартизации (ISO) и оценка безопасности, доверия, гарантий и рисков (STAR) Альянса облачной безопасности (CSA) |
| K-ISMS | Корейская система управления информационной безопасностью |
| MTCS | Стандарт безопасности многоуровневой безопасности облачных сред |
| OSPAR | Отчет об аудиторской проверке стороннего поставщика сервисов |
| PCI | Стандарт безопасности данных индустрии платежных карт |
| Pinakes | Банковская ассоциация CCI — квалификация сторонних организаций |
| PiTuKri | Критерии для оценки информационной безопасности в облачных сервисах |
| SNI 27001 | SNI 27001 аккредитован Национальным комитетом по аккредитации (KAN) |
| SOC | Системный и организационный контроль |