Close

Соблюдение стандартов в компании Atlassian

Мы призываем вас ознакомиться с нашими практическими подходами и конкретными действиями в отношении безопасности и конфиденциальности и оценить их в деле. Наша команда постоянно пополняет список поддерживаемых стандартов, чтобы помогать организациям соблюдать требования.

Наша программа соответствия требованиям

Логотип SOC

SOC2

Регулярно обновляемый отчет SOC2 (System and Organization Controls — контрольные процедуры для систем и организаций) содержит информацию о средствах нефинансового контроля в отношении безопасности, доступности и конфиденциальности облачного сервиса.

В настоящее время отчеты SOC 2 доступны для Jira и Confluence Cloud, Jira Service Management, Bitbucket Cloud, Trello, Opsgenie, Statuspage, Jira Align и Halp.

Логотип SOC

SOC 3

Регулярно обновляемый отчет SOC3 (System and Organization Controls — контрольные процедуры для систем и организаций) содержит информацию о средствах внутреннего контроля в отношении безопасности, доступности и конфиденциальности облачного сервиса.

Загрузить SOC3 для:

Логотип PCI DSS

PCI DSS

Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это стандарт информационной безопасности для работы с данными кредитных карт.

Загрузите наши сертификаты соответствия PCI (AoC) для:

Логотип ISO/IEC 27018

ISO/IEC 27001

ISO 27001 — это спецификация для системы управления информационной безопасностью (ISMS), платформы для управления информационными рисками в организации.

Продукты, входящие в сертификацию: Jira Cloud (включая Automation for Jira — A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage и Jira Service Management (JSM)

Логотип Iso/IEC 27018

ISO/IEC 27018

ISO 27018 — это свод практических правил защиты персональных данных в публичных облачных сервисах, выступающих в качестве операторов персональных данных.

Продукты, входящие в сертификацию: Jira Cloud (включая Automation for Jira — A4J), Confluence Cloud, Bitbucket Cloud, Trello, Opsgenie, Jira Align, Statuspage и Jira Service Management (JSM)

Логотип VPAT

VPAT

Шаблон добровольной оценки доступности продукта — это документ, который используется для раскрытия сведений о доступности того или иного продукта. Провайдеры составляют этот документ самостоятельно.

Логотип FedRAMP

FedRAMP

Федеральная программа по управлению рисками и авторизацией (FedRAMP) — это федеральная государственная программа США, которая обеспечивает стандартизированный подход к оценке безопасности, авторизации и непрерывному мониторингу облачных продуктов и сервисов.

Ознакомьтесь с индивидуальным статусом следующих продуктов на FedRAMP Marketplace:

Планшет

Программа оценки безопасности и управления поставщиками

Наши дата-центры, офисы и поставщики управляемых сервисов проходят тщательную проверку уровня безопасности в рамках общего процесса оценки, после чего проходят регулярные аудиты по стандартам SOC1, SOC2 и (или) ISO/IEC 27001. Если в результате проверки будут обнаружены несоответствия, которые представляют угрозу для нас или наших клиентов, мы будем наблюдать за работой поставщика по устранению проблемы, пока она не будет решена.

Панель управления

Система методов защиты Atlassian

Общая схема контроля безопасности — это набор средств и действий для контроля безопасности, которые мы внедряем в наших международных командах по продукту и инфраструктуре. Для разработки этой схемы мы проанализировали требования ко всем сертификациям, которые проходят наши клиенты по всему миру. Такой полный и структурированный подход к соответствию требованиям позволяет нам постоянно внедрять эти средства во все наши продукты и инфраструктуру.

Глобус с флагом

Членство в Альянсе безопасности облачных вычислений

Atlassian является членом Альянса безопасности облачных вычислений (CSA) — некоммерческой организации, разрабатывающей рекомендации для обеспечения безопасности облачных вычислений. Реестр безопасности, доверия и достоверности CSA (STAR) — это общедоступный реестр, в котором задокументированы признанные в отрасли средства безопасности. Мы регулярно обновляем опросник в рамках инициативы по отраслевой оценке (CAI) и выкладываем его в публичный доступ.

Три пересекающихся кольца

Программа управления рисками

С внедрением принципов управления корпоративными рисками на всех уровнях организации повышается эффективность принятия решений в рамках деятельности по администрированию, стратегическому планированию, постановке целей и выполнению повседневных задач. На программе управления рисками Atlassian сосредоточены основные усилия нашей команды по оценке рисков и обеспечению соответствия требованиям. Эта программа лежит в основе нашего подхода к принятию решений. При ее разработке за образец был взят стандарт ISO 31000-2009 «Менеджмент риска. Принципы и руководящие указания». Оценка проводится ежегодно и даже чаще, если это необходимо.


Получите более наглядное представление о дорожной карте нашей облачной платформы

Мы стараемся по возможности предоставлять информацию о предстоящих релизах, связанных с безопасностью, соблюдением требований, конфиденциальностью и надежностью.

Дорожная карта облачной платформы (планирование, отслеживание и поддержка)

Пузырьки вопросов и ответов

Есть дополнительные вопросы по нашей программе соблюдения требований?

У вас есть сертификаты по продуктам Cloud? Вы можете заполнить мою анкету по безопасности? Где я могу получить подробную информацию?


Мы рядом и готовы ответить на любые вопросы.

Сообщество по надежности и безопасности

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.

Поддержка Atlassian

Обратитесь к высококвалифицированным специалистам нашей службы поддержки, чтобы получить ответы на конкретные вопросы по безопасности. На многие вопросы можно найти ответы в уже заполненных анкетах по безопасности.