Исходный код вики 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
Версия 7.1 от Ирина Сафонова на 06.12.2023, 02:27
Последние авторы
| author | version | line-number | content |
|---|---|---|---|
| 1 | {{box cssClass="floatinginfobox" title="**Содержание**"}} | ||
| 2 | {{toc/}} | ||
| 3 | {{/box}} | ||
| 4 | |||
| 5 | (% data-xwiki-non-generated-content="java.util.List" %) | ||
| 6 | ((( | ||
| 7 | = Аттестация облачной платформы beeline cloud требованиям безопасности = | ||
| 8 | |||
| 9 | ---- | ||
| 10 | |||
| 11 | Облачная платформа beeline cloud аттестована по требованиям безопасности, которые предъявляются для информационных систем персональных данных первого уровня защищенности. Регулирующие нормативные акты: | ||
| 12 | |||
| 13 | * Приказ ФСТЭК России от 18.02.2013 № 21 | ||
| 14 | * ФЗ РФ «О персональных данных» № 152-ФЗ | ||
| 15 | |||
| 16 | (% class="box infomessage" %) | ||
| 17 | ((( | ||
| 18 | По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности. | ||
| 19 | ))) | ||
| 20 | |||
| 21 | = PCI DSS 3.2.1 = | ||
| 22 | |||
| 23 | ---- | ||
| 24 | |||
| 25 | PCI DSS 3.2.1 содержит требования для защиты данных держателей карт. Требования обязательны и распространяются на все компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие облачной платформы beeline cloud PCI DSS позволяет использовать сервис **Cloud Compute** для обработки данных платежных карт. Также соответствие подтверждает высокий уровень безопасности, обеспечиваемый на платформе beeline cloud. | ||
| 26 | |||
| 27 | (% class="box infomessage" %) | ||
| 28 | ((( | ||
| 29 | По запросу заказчика beeline cloud предоставляет AoC. | ||
| 30 | ))) | ||
| 31 | |||
| 32 | = ГОСТ Р 57580.1-2017 = | ||
| 33 | |||
| 34 | ---- | ||
| 35 | |||
| 36 | Облачная платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого, усиленного уровня защиты информации. Соответствие сервисов облачной платформы beeline cloud требованиям данного стандарта позволяет организациям, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д. | ||
| 37 | |||
| 38 | (% class="box infomessage" %) | ||
| 39 | ((( | ||
| 40 | По запросу заказчика beeline cloud предоставляет матрицу ответственности. | ||
| 41 | ))) | ||
| 42 | ))) |