Изменения документа 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Редактировал(а) Дарья Баркова 08.10.2024, 12:28
От версии 5.1
отредактировано Ирина Сафонова
на 05.12.2023, 02:36
на 05.12.2023, 02:36
Изменить комментарий:
К данной версии нет комментариев
К версии 9.1
отредактировано Ирина Сафонова
на 06.12.2023, 23:31
на 06.12.2023, 23:31
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -1,29 +1,42 @@ 1 -Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ 1 +{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 +{{toc/}} 3 +{{/box}} 2 2 3 -Облачная Платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационный систем персональных данных первого уровня защищенности (УЗ-1 Приказ ФСТЭК России от 18.02.2013 № 21). 5 +(% data-xwiki-non-generated-content="java.util.List" %) 6 +((( 7 += Аттестация облачной платформы beeline cloud требованиям безопасности = 4 4 9 +---- 5 5 6 - //Выпискаизмоделиугрози матрицаответственности предоставляется позапросу.//11 +Сервис **Cloud Compute** аттестован по требованиям безопасности, которые предъявляются для информационных систем [[персональных данных первого уровня защищенности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]. Регулирующие нормативные акты: 7 7 13 +* Приказ ФСТЭК России от 18.02.2013 № 21 14 +* ФЗ РФ «О персональных данных» № 152-ФЗ 8 8 9 -**PCI DSS 3.2.1** 16 +(% class="box infomessage" %) 17 +((( 18 +По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. 19 +))) 10 10 11 -PCI DSS содержит требования для защиты данных держателей карт.Они обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем.21 += PCI DSS 3.2.1 = 12 12 23 +---- 13 13 14 - СоответствиеоблачнойплатформыbeelinecloudPCI DSS позволяетклиентам использоватьУслугуCloud Compute для обработки данных платежных картиподтверждает высокий уровень безопасности,обеспечиваемый на платформеbeeline cloud.25 +PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать сервис **Cloud Compute** для обработки данных платежных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud. 15 15 27 +(% class="box infomessage" %) 28 +((( 29 +По запросу заказчика beeline cloud предоставляет AoC. 30 +))) 16 16 17 - //ЗапросAoCпредоставляетсяпо запросу.//32 += ГОСТ Р 57580.1-2017 = 18 18 34 +---- 19 19 20 - **ГОСТ Р 57580.1-2017**36 +Облачная платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого, усиленного уровня защиты информации. Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д. 21 21 22 - 23 -Облачная платформа beeline cloud соответствует требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для 1-го уровня защиты информации (усиленный уровень). 24 - 25 - 26 -Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России (определены в положениях 683-П, 684-П, 757-П и т.д.). 27 - 28 - 29 -//Матрица ответственности предоставляется по запросу.// 38 +(% class="box infomessage" %) 39 +((( 40 +По запросу заказчика beeline cloud предоставляет матрицу ответственности. 41 +))) 42 +)))