Сервисы AWS в программе обеспечения соответствия

Мы включаем общедоступные сервисы в программу обеспечения соответствия на основании прогнозируемых примеров использования, отзывов и пользовательского спроса. Если какой-то сервис еще не входит в список сервисов, недавно прошедших экспертизу, это не значит, что им нельзя пользоваться. Определение характера данных – часть общей ответственности, которая лежит на организации пользователя. В зависимости от того, что именно создается на платформе AWS, пользователь определяет, будет ли сервис применяться для обработки или хранения клиентских данных, насколько он обеспечивает соответствие требованиям к среде для работы с такими данными и какими могут быть последствия подобного применения.

Мы рекомендуем обсудить цели и задачи предполагаемых рабочих нагрузок с сотрудниками, отвечающими за поддержку вашего аккаунта AWS. Они помогут оценить предложенный вами пример использования, архитектуру и то, как с этой архитектурой сочетаются наши процессы обеспечения безопасности и соответствия требованиям. Хотите связаться с бизнес-представителем AWS? 


На этой странице приводится список сервисов AWS, подпадающих под действие программы предоставления гарантий AWS. За исключением прямо оговоренных случаев, возможности каждого из этих общедоступных сервисов считаются объектами программ предоставления гарантий, изучаются и тестируются при следующей оценке. Возможности каждого сервиса AWS приводятся в документации AWS.

 = сервис в настоящее время охвачен программой и отражен в текущих отчетах. Более подробные сведения о состоянии см. ниже на вкладках программы соответствия требованиям.

BIO Thema-uitwerking Clouddiensten Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten в Нидерландах
C5 Каталог средств контроля соответствия облачных вычислений требованиям
CCCS Канадский центр кибербезопасности
CISPE Кодекс поведения поставщиков услуг облачной инфраструктуры в Европе по защите данных
CPSTIC Каталог продуктов и услуг STIC (CPSTIC) Национального криптологического центра (CCN)
DESC CSP Центр электронной безопасности Дубая: Стандарт безопасности поставщика облачных услуг
DoD CC SRG Министерство обороны США: Руководство по соблюдению требований безопасности облачных вычислений
ENS высокого уровня Esquema Nacional de Seguridad
FedRAMP Федеральная программа управления рисками и авторизацией
FINMA Швейцарская служба по надзору за финансовыми рынками
GNS Государственная ограниченная сертификация GNS
GSMA Глобальная ассоциация операторов мобильной связи
HIPAA BAA Закон о передаче и защите данных учреждений здравоохранения
HITRUST CSF Стандартная структура безопасности HITRUST
IAR Законодательство Объединенных Арабских Эмиратов в области информационной безопасности
IRAP Программа зарегистрированных экспертов по оценке систем информационной безопасности
ISMAP Программа управления и оценки безопасности информационных систем
Пройдена сертификация по стандартам ISO и CSA STAR Сертификация международной организации по стандартизации (ISO) и оценка безопасности, доверия, гарантий и рисков (STAR) Альянса облачной безопасности (CSA)
K-ISMS Корейская система управления информационной безопасностью
MTCS Стандарт безопасности многоуровневой безопасности облачных сред
OSPAR Отчет об аудиторской проверке стороннего поставщика сервисов
PCI Стандарт безопасности данных индустрии платежных карт
Pinakes Банковская ассоциация CCI — квалификация сторонних организаций
PiTuKri Критерии для оценки информационной безопасности в облачных сервисах
SNI 27001 SNI 27001 аккредитован Национальным комитетом по аккредитации (KAN)
SOC Системный и организационный контроль

Хотите получить дополнительную информацию о соответствующих стандартам сервисах?