Close

Compliance at Atlassian

Мы призываем вас ознакомиться с нашими практическими подходами и конкретными действиями в отношении безопасности и конфиденциальности и оценить их в деле. Наша команда постоянно пополняет список поддерживаемых стандартов, чтобы помогать организациям соблюдать требования.

 

Our compliance program

SOC logo

SOC 2

Регулярно обновляемый отчет SOC2 (System and Organization Controls — контрольные процедуры для систем и организаций) содержит информацию о средствах нефинансового контроля в отношении безопасности, доступности и конфиденциальности облачного сервиса.

В настоящее время отчеты SOC2 доступны для Jira и Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Statuspage и Jira Align.

SOC logo

SOC 3

Регулярно обновляемый отчет SOC3 (System and Organization Controls — контрольные процедуры для систем и организаций) содержит информацию о средствах внутреннего контроля в отношении безопасности, доступности и конфиденциальности облачного сервиса.

Загрузить SOC3 для:

PCI DSS logo

PCI DSS

Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это стандарт информационной безопасности для работы с данными кредитных карт.

Загрузите наши сертификаты соответствия PCI (AoC) для:

ISO/IEC 27018 logo

ISO/IEC 27001

ISO 27001 — это спецификация для системы управления информационной безопасностью (ISMS), платформы для управления информационными рисками в организации.

Продукты, входящие в сертификацию: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align и Statuspage

Iso/IEC 27018 logo

ISO/IEC 27018

ISO 27018 — это свод практических правил защиты персональных данных в публичных облачных сервисах, выступающих в качестве операторов персональных данных.

Продукты, входящие в сертификацию: Jira Cloud, Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align и Statuspage

Privacy Shield logo

Privacy Shield

Программы US/EU Privacy Shield и US/Swiss Privacy Shield обеспечивают дополнительную защиту для жителей Евросоюза при перемещении их персональных данных за пределы Европы в США.

GDPR logo

GDPR

Общий регламент по защите данных (GDPR) — это постановление Евросоюза о защите персональных данных всех жителей ЕС и Европейской экономической зоны.

VPAT logo

VPAT

Шаблон добровольной оценки доступности продукта — это документ, который используется для раскрытия сведений о доступности того или иного продукта. Провайдеры составляют этот документ самостоятельно.

Clipboard

Vendor Management and Security Assessment Program

Наши дата-центры, офисы и поставщики управляемых сервисов проходят тщательную проверку уровня безопасности в рамках общего процесса оценки, после чего проходят регулярные аудиты по стандартам SOC1, SOC2 и (или) ISO/IEC 27001. Если в результате проверки будут обнаружены несоответствия, которые представляют угрозу для нас или наших клиентов, мы будем наблюдать за работой поставщика по устранению проблемы, пока она не будет решена.

Control panel

The Atlassian Controls Framework

Общая схема контроля безопасности — это набор средств и действий для контроля безопасности, которые мы внедряем в наших международных командах по продукту и инфраструктуре. Для разработки этой схемы мы проанализировали требования ко всем сертификациям, которые проходят наши клиенты по всему миру. Такой полный и структурированный подход к соответствию требованиям позволяет нам постоянно внедрять эти средства во все наши продукты и инфраструктуру.

Network globe with flag

Cloud Security Alliance Membership

Atlassian является членом Альянса безопасности облачных вычислений (CSA) — некоммерческой организации, разрабатывающей рекомендации для обеспечения безопасности облачных вычислений. Реестр безопасности, доверия и достоверности CSA (STAR) — это общедоступный реестр, в котором задокументированы признанные в отрасли средства безопасности. Мы регулярно обновляем опросник в рамках инициативы по отраслевой оценке (CAI) и выкладываем его в публичный доступ.

Три пересекающихся кольца

Программа управления рисками

С внедрением принципов управления корпоративными рисками на всех уровнях организации повышается эффективность принятия решений в рамках деятельности по администрированию, стратегическому планированию, постановке целей и выполнению повседневных задач. На программе управления рисками Atlassian сосредоточены основные усилия нашей команды по оценке рисков и обеспечению соответствия требованиям. Эта программа лежит в основе нашего подхода к принятию решений. При ее разработке за образец был взят стандарт ISO 31000-2009 «Менеджмент риска. Принципы и руководящие указания». Оценка проводится ежегодно и даже чаще, если это необходимо.


Get more visibility into our cloud platform roadmap

Мы стараемся по возможности предоставлять информацию о предстоящих релизах, связанных с безопасностью, соблюдением требований, конфиденциальностью и надежностью.

Cloud platform roadmap (Track, Plan, and Support)

Пузырьки вопросов и ответов

Есть дополнительные вопросы по нашей программе соблюдения требований?

У вас есть сертификаты по продуктам Cloud? Вы можете заполнить мою анкету по безопасности? Где я могу получить подробную информацию? 


We’re here and ready to answer all of your questions.

Trust & Security Community

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.

Atlassian Support

Обратитесь к высококвалифицированным специалистам нашей службы поддержки, чтобы получить ответы на конкретные вопросы по безопасности. На многие вопросы можно найти ответы в уже заполненных анкетах по безопасности.