22 lines
2.7 KiB
Markdown
22 lines
2.7 KiB
Markdown
|
# 2. Соответствие сервиса требованиям и стандартам безопасности сервиса
|
|||
|
|
|
|||
|
|
## Аттестация облачной платформы beeline cloud требованиям безопасности
|
|||
|
|
|
|||
|
|
Платформа аттестована по требованиям безопасности, которые предъявляются для информационных систем персональных данных первого уровня защищенности. Регулирующие нормативные акты:
|
|||
|
|
|
|||
|
|
* Приказ ФСТЭК России от 18.02.2013 № 21,
|
|||
|
|
* ФЗ РФ «О персональных данных» № 152-ФЗ.
|
|||
|
|
|
|||
|
|
>_По запросу заказчика beeline cloud предоставляет выписку из модели угроз и матрицу ответственности._
|
|||
|
|
|
|||
|
|
## PCI DSS 4.0
|
|||
|
|
|
|||
|
|
PCI DSS 4.0 содержит требования для защиты данных держателей платежных карт. Требования обязательны и распространяются на компании, обрабатывающие данные Visa, MasterCard, American Express, JCB, МИР и других платежных систем. Соответствие PCI DSS позволяет использовать платформу для обработки данных карт. Также соответствие подтверждает высокий уровень безопасности платформы beeline cloud.
|
|||
|
|
|
|||
|
|
_По запросу заказчика beeline cloud предоставляет AoC._
|
|||
|
|
|
|||
|
|
## ГОСТ Р 57580.1-2017
|
|||
|
|
|
|||
|
|
Платформа beeline cloud соответствует требованиям национального стандарта РФ ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» для первого уровня защищенности. Соответствие сервисов облачной платформы beeline cloud требованиям стандарта позволяет заказчикам, размещающим в облаке beeline cloud свои системы и приложения, выполнить требования Банка России. Требования определены в положениях 683-П, 684-П, 757-П и т.д.
|
|||
|
|
|
|||
|
|
>_По запросу заказчика beeline cloud предоставляет матрицу ответственности._
|