Изменения документа 2. Соответствие сервиса требованиям и стандартам безопасности сервиса

Сводка

• Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

...	...	@@ -1,1 +1,1 @@
1		-2. Соответствие сервиса требованиям и стандартам безопасности сервиса
	1	+8. Соответствие требованиям и стандартам безопасности сервиса

Содержимое

...	...	@@ -1,46 +1,29 @@
1		-{{box cssClass="floatinginfobox" title="**Содержание**"}}
2		-{{toc/}}
3		-{{/box}}
	1	+Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ
4	4
5		-(% data-xwiki-non-generated-content="java.util.List" %)
6		-(((
7		-= Аттестация облачной платформы beeline cloud требованиям безопасности =
	3	+Облачная Платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационный систем персональных данных первого уровня защищенности (УЗ-1 Приказ ФСТЭК России от 18.02.2013 № 21).
8	8
9		-----
10	10
11		-Платформа аттестована по требованиям безопасности, которые предъявляются для информационных систем [[персональных данных первого уровня защищенности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]. Регулирующие нормативные акты:
	6	+//Выписка из модели угроз и матрица ответственности предоставляется по запросу.//
12	12
13		-* Приказ ФСТЭК России от 18.02.2013 № 21,
14		-* ФЗ РФ «О персональных данных» № 152-ФЗ.
15	15
16		-(% class="box infomessage" %)
17		-(((
18		-По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности.
19		-)))
	9	+**PCI DSS 3.2.1**
20	20
21		-= PCI DSS 4.0 =
	11	+PCI DSS содержит требования для защиты данных держателей карт. Они обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем.
22	22
23		-----
24	24
25		-PCI DSS 4.0 содержит требования для защиты данных держателей платежных карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать платформу для обработки данных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud.
	14	+Соответствие облачной платформы beeline cloud PCI DSS позволяет клиентам использовать Услугу Cloud Compute для обработки данных платежных карт и подтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud.
26	26
27		-(% class="box infomessage" %)
28		-(((
29		-По запросу заказчика beeline cloud предоставляет AoC.
30		-)))
31	31
32		-= ГОСТ Р 57580.1-2017 =
	17	+//Запрос AoC предоставляется по запросу.//
33	33
34		-----
35	35
36		-Платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для персональных данных первого уровня защищенности. Соответствие сервисов облачной платформы beeline cloud требованиям стандарта позволяет заказчикам, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д.
	20	+**ГОСТ Р 57580.1-2017**
37	37
38		-(% class="box infomessage" %)
39		-(((
40		-По запросу заказчика beeline cloud предоставляет матрицу ответственности.
41		-)))
42		-)))
43	43
44		-**[[В начало>>doc:]] **🡱
45		-**[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.5\. Порядок подключениязоны ответственности.WebHome]] **🡲
46		-**[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20%28IaaS%29/Cloud%20Compute/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/%D0%9F%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5%20Terraform%20%D0%BA%20vCD/]] 🡰**
	23	+Облачная платформа beeline cloud соответствует требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для 1-го уровня защиты информации (усиленный уровень).
	24	+
	25	+
	26	+Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России (определены в положениях 683-П, 684-П, 757-П и т.д.).
	27	+
	28	+
	29	+//Матрица ответственности предоставляется по запросу.//