Изменения документа 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Редактировал(а) Дарья Баркова 08.10.2024, 12:28
От версии 3.1
отредактировано Ирина Сафонова
на 05.12.2023, 02:06
на 05.12.2023, 02:06
Изменить комментарий:
К данной версии нет комментариев
К версии 7.1
отредактировано Ирина Сафонова
на 06.12.2023, 02:27
на 06.12.2023, 02:27
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 - 8. Соответствие требованиям и стандартам безопасности сервиса1 +2. Соответствие сервиса требованиям и стандартам безопасности сервиса - Содержимое
-
... ... @@ -1,29 +1,42 @@ 1 -Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 2 2 3 -Облачная Платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационный систем персональных данных первого уровня защищенности (УЗ-1 Приказ ФСТЭК России от 18.02.2013 № 21). 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Аттестация облачной платформы beeline cloud требованиям безопасности = 4 4 9 +---- 5 5 6 - //Выпискаиз модели угроз иматрица ответственности предоставляется позапросу.//11 +Облачная платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационных систем персональных данных первого уровня защищенности. Регулирующие нормативные акты: 7 7 13 +* Приказ ФСТЭК России от 18.02.2013 № 21 14 +* ФЗ РФ «О персональных данных» № 152-ФЗ 8 8 9 -**PCI DSS 3.2.1** 16 +(% class="box infomessage" %) 17 +((( 18 +По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. 19 +))) 10 10 11 -PCI DSS содержит требования для защиты данных держателей карт.Они обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем.21 += PCI DSS 3.2.1 = 12 12 23 +---- 13 13 14 -Соответствие облачной платформы beeline cloud PCI DSS позволяет клиентам использоватьУслугуCloud Compute для обработки данных платежных картиподтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud.25 +PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие облачной платформы beeline cloud PCI DSS позволяет использовать сервис **Cloud Compute** для обработки данных платежных карт. Также соответствие подтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud. 15 15 27 +(% class="box infomessage" %) 28 +((( 29 +По запросу заказчика beeline cloud предоставляет AoC. 30 +))) 16 16 17 - //ЗапросAoCпредоставляетсяпо запросу.//32 += ГОСТ Р 57580.1-2017 = 18 18 34 +---- 19 19 20 - **ГОСТ Р 57580.1-2017**36 +Облачная платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого, усиленного уровня защиты информации. Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д. 21 21 22 - 23 -Облачная платформа beeline cloud соответствует требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для 1-го уровня защиты информации (усиленный уровень). 24 - 25 - 26 -Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России (определены в положениях 683-П, 684-П, 757-П и т.д.). 27 - 28 - 29 -//Матрица ответственности предоставляется по запросу.// 38 +(% class="box infomessage" %) 39 +((( 40 +По запросу заказчика beeline cloud предоставляет матрицу ответственности. 41 +))) 42 +)))