Исходный код вики 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Версия 15.1 от Ирина Сафонова на 07.12.2023, 02:39
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
6.1 | 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} |
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| |
7.1 | 7 | = Аттестация облачной платформы beeline cloud требованиям безопасности = |
| |
6.1 | 8 | |
| 9 | ---- | ||
| 10 | |||
| |
13.1 | 11 | Платформа аттестована по требованиям безопасности, которые предъявляются для информационных систем [[персональных данных первого уровня защищенности>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%B5%D1%80%D0%B2%D0%BE%D0%B3%D0%BE%20%D1%83%D1%80%D0%BE%D0%B2%D0%BD%D1%8F%20%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8]]. Регулирующие нормативные акты: |
| |
1.1 | 12 | |
| |
7.1 | 13 | * Приказ ФСТЭК России от 18.02.2013 № 21 |
| 14 | * ФЗ РФ «О персональных данных» № 152-ФЗ | ||
| |
1.1 | 15 | |
| |
7.1 | 16 | (% class="box infomessage" %) |
| 17 | ((( | ||
| 18 | По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. | ||
| 19 | ))) | ||
| |
1.1 | 20 | |
| |
7.1 | 21 | = PCI DSS 3.2.1 = |
| |
1.1 | 22 | |
| |
7.1 | 23 | ---- |
| |
1.1 | 24 | |
| |
14.1 | 25 | PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать платформу для обработки данных платежных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud. |
| |
1.1 | 26 | |
| |
7.1 | 27 | (% class="box infomessage" %) |
| 28 | ((( | ||
| 29 | По запросу заказчика beeline cloud предоставляет AoC. | ||
| 30 | ))) | ||
| |
1.1 | 31 | |
| |
7.1 | 32 | = ГОСТ Р 57580.1-2017 = |
| |
1.1 | 33 | |
| |
7.1 | 34 | ---- |
| |
1.1 | 35 | |
| |
15.1 | 36 | Платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для персональных данных первого уровня защищенности. Соответствие сервисов облачной платформы beeline cloud требованиям стандарта позволяет заказчикам, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д. |
| |
1.1 | 37 | |
| |
7.1 | 38 | (% class="box infomessage" %) |
| 39 | ((( | ||
| 40 | По запросу заказчика beeline cloud предоставляет матрицу ответственности. | ||
| 41 | ))) | ||
| 42 | ))) | ||
| |
11.1 | 43 | |
| 44 | **[[В начало>>path:/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20%28IaaS%29/Cloud%20Compute/]] **🡱 | ||
| 45 | **[[К следующему разделу>>doc:Инфраструктурные сервисы (IaaS).Cloud Compute.5\. Порядок подключениязоны ответственности.WebHome]] **🡲 | ||
| 46 | **[[К предыдущему разделу>>https://wiki.dfcloud.ru/bin/view/%D0%98%D0%BD%D1%84%D1%80%D0%B0%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D0%BD%D1%8B%D0%B5%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D1%8B%20%28IaaS%29/Cloud%20Compute/1.%20%D0%9E%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%B8%D0%B5/04.%20%D0%A0%D0%B5%D0%B3%D0%B8%D0%BE%D0%BD%D1%8B%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D1%81%D0%B5%D1%80%D0%B2%D0%B8%D1%81%D0%B0/]] 🡰** |