Изменения документа 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Редактировал(а) Дарья Баркова 08.10.2024, 12:28
От версии 6.1
отредактировано Ирина Сафонова
на 06.12.2023, 02:19
на 06.12.2023, 02:19
Изменить комментарий:
К данной версии нет комментариев
К версии 10.1
отредактировано Ирина Сафонова
на 06.12.2023, 23:34
на 06.12.2023, 23:34
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -4,36 +4,39 @@ 4 4 5 5 (% data-xwiki-non-generated-content="java.util.List" %) 6 6 ((( 7 -= Возможности =7 += Аттестация облачной платформы beeline cloud требованиям безопасности = 8 8 9 9 ---- 10 10 11 - ФедеральныйзаконРоссийскойФедерации«Оперсональных данных»№152-ФЗ11 +Сервис **Cloud Compute** аттестован по требованиям безопасности, которые предъявляются для информационных систем [[персональных данных первого уровня защищенности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]. Регулирующие нормативные акты: 12 12 13 -Облачная Платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационный систем персональных данных первого уровня защищенности (УЗ-1 Приказ ФСТЭК России от 18.02.2013 № 21). 13 +* Приказ ФСТЭК России от 18.02.2013 № 21 14 +* ФЗ РФ «О персональных данных» № 152-ФЗ 14 14 16 +(% class="box infomessage" %) 17 +((( 18 +По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. 19 +))) 15 15 16 - //Выпискаизмоделиугроз и матрица ответственности предоставляется по запросу.//21 += PCI DSS 3.2.1 = 17 17 23 +---- 18 18 19 - **PCI DSS 3.2.1**25 +PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать сервис **Cloud Compute** для обработки данных платежных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud. 20 20 21 -PCI DSS содержит требования для защиты данных держателей карт. Они обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. 27 +(% class="box infomessage" %) 28 +((( 29 +По запросу заказчика beeline cloud предоставляет AoC. 30 +))) 22 22 32 += ГОСТ Р 57580.1-2017 = 23 23 24 - Соответствие облачной платформы beeline cloud PCI DSS позволяет клиентам использовать Услугу Cloud Compute для обработки данных платежных карт и подтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud.34 +---- 25 25 36 +Облачная платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для персональных данных первого уровня защищенности. Соответствие сервисов облачной платформы beeline cloud требованиям стандарта позволяет заказчикам, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д. 26 26 27 -//Запрос AoC предоставляется по запросу.// 28 - 29 - 30 -**ГОСТ Р 57580.1-2017** 31 - 32 - 33 -Облачная платформа beeline cloud соответствует требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для 1-го уровня защиты информации (усиленный уровень). 34 - 35 - 36 -Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России (определены в положениях 683-П, 684-П, 757-П и т.д.). 37 - 38 - 39 -//Матрица ответственности предоставляется по запросу.// 38 +(% class="box infomessage" %) 39 +((( 40 +По запросу заказчика beeline cloud предоставляет матрицу ответственности. 41 +))) 42 +)))