Изменения документа 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Редактировал(а) Дарья Баркова 08.10.2024, 12:28
От версии 8.1
отредактировано Ирина Сафонова
на 06.12.2023, 23:30
на 06.12.2023, 23:30
Изменить комментарий:
К данной версии нет комментариев
К версии 3.1
отредактировано Ирина Сафонова
на 05.12.2023, 02:06
на 05.12.2023, 02:06
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 - 2. Соответствиесервисатребованиям и стандартам безопасности сервиса1 +8. Соответствие требованиям и стандартам безопасности сервиса - Содержимое
-
... ... @@ -1,42 +1,29 @@ 1 -{{box cssClass="floatinginfobox" title="**Содержание**"}} 2 -{{toc/}} 3 -{{/box}} 1 +Федеральный закон Российской Федерации «О персональных данных» № 152-ФЗ 4 4 5 -(% data-xwiki-non-generated-content="java.util.List" %) 6 -((( 7 -= Аттестация облачной платформы beeline cloud требованиям безопасности = 3 +Облачная Платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационный систем персональных данных первого уровня защищенности (УЗ-1 Приказ ФСТЭК России от 18.02.2013 № 21). 8 8 9 ----- 10 10 11 - Сервис**CloudCompute**аттестованпо требованиямбезопасности,которыепредъявляютсядля информационных систем [[персональныхданныхпервого уровня защищенности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]. Регулирующие нормативные акты:6 +//Выписка из модели угроз и матрица ответственности предоставляется по запросу.// 12 12 13 -* Приказ ФСТЭК России от 18.02.2013 № 21 14 -* ФЗ РФ «О персональных данных» № 152-ФЗ 15 15 16 -(% class="box infomessage" %) 17 -((( 18 -По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. 19 -))) 9 +**PCI DSS 3.2.1** 20 20 21 - =PCI DSS3.2.1=11 +PCI DSS содержит требования для защиты данных держателей карт. Они обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. 22 22 23 ----- 24 24 25 - PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требованияобязательныи распространяются на все компании, обрабатывающие данные Visa, MasterCard, AmericanExpress, JCB, МИР и других платежных систем. СоответствиеPCI DSS позволяет использовать сервис**Cloud Compute**для обработки данных платежных карт.Также соответствиеподтверждает высокий уровень безопасности платформыbeeline cloud.14 +Соответствие облачной платформы beeline cloud PCI DSS позволяет клиентам использовать Услугу Cloud Compute для обработки данных платежных карт и подтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud. 26 26 27 -(% class="box infomessage" %) 28 -((( 29 -По запросу заказчика beeline cloud предоставляет AoC. 30 -))) 31 31 32 - =ГОСТР57580.1-2017=17 +//Запрос AoC предоставляется по запросу.// 33 33 34 ----- 35 35 36 - Облачная платформа beeline cloud соответствует требованиям национального стандарта РФГОСТ Р 57580.1-2017«Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого, усиленного уровня защиты информации. Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д.20 +**ГОСТ Р 57580.1-2017** 37 37 38 -(% class="box infomessage" %) 39 -((( 40 -По запросу заказчика beeline cloud предоставляет матрицу ответственности. 41 -))) 42 -))) 22 + 23 +Облачная платформа beeline cloud соответствует требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для 1-го уровня защиты информации (усиленный уровень). 24 + 25 + 26 +Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России (определены в положениях 683-П, 684-П, 757-П и т.д.). 27 + 28 + 29 +//Матрица ответственности предоставляется по запросу.//