Close
Хотите открыть эту страницу на своем языке?
Все языки
Выберите язык
Продукты

Избранное

Jira Software

Отслеживание проектов и задач

Confluence

Совместная работа над контентом

Jira Service Management

Высокоскоростное решение для ITSM

Trello

Визуальное управление проектами

Показать все продукты

Marketplace

Подключайте тысячи приложений и интеграций ко всем своим продуктам Atlassian

Close dropdown
Решения

Избранное

Управление работой

Управляйте проектами и согласовывайте цели всех команд для достижения результатов

Управление ИТ-услугами

Помогите своим командам разработчиков и ИТ-специалистов, а также бизнес-командам предоставлять услуги высокого качества на высокой скорости

Agile и DevOps

Создайте организацию по agile-разработке программного обеспечения, являющуюся передовой во всех аспектах, будь то исследование, поставка или эксплуатация

ПО РАЗМЕРУ КОМАНДЫ

Enterprise

Малый бизнес

Startup

Некоммерческие организации

ПО ПРОФИЛЮ КОМАНДЫ

Разработка программного обеспечения

ИТ

Финансовый отдел

Маркетинг

HR

По отрасли

Розничная торговля

Телекоммуникации

Профессиональные сервисы

Правительственные организации

Close dropdown
Ресурсы

Обучение

Atlassian University

Atlassian Playbook

Документация на продукт

Ресурсы для разработчиков

Поддержка

Сообщество Atlassian

Поддержка Atlassian

Программа миграции Atlassian

Сервисы корпоративного уровня

Поддержка партнеров

Покупка и лицензирование

Интегрируйте

О компании

Вакансии

Блог о работе и жизни

События

Close dropdown
Search
Попробовать
Toggle menu
Close search

Часто задаваемые вопросы о соответствии требованиям

Общее

Как заполнить документ комплексной проверки поставщика, анкету поставщика или анкету безопасности? Copy link to heading Copied! Показать +
  

Если вам нужна помощь в заполнении анкеты для документирования части наших программ Atlassian Trust, разработанный нами подход поможет вам найти необходимые ресурсы для ответа на вопросы о безопасности и соответствии требованиям в отношении облачных продуктов Atlassian. Наша готовая подборка ресурсов по безопасности и соответствию требованиям доступна на общей странице по реагированию на риски со стороны поставщиков, а также в списке заявок в Альянс облачной безопасности. Если эти ресурсы не отвечают вашим потребностям, отправьте запрос в поддержку Atlassian.
Заполнили ли вы опросник для оценки состояния безопасности облачной среды (CAIQ) Альянса облачной безопасности (CSA)? Copy link to heading Copied! Показать +
  

Конечно, обязательно ознакомьтесь с ним. Для этого посетите страницу с нашей записью в Реестре безопасности, доверия и достоверности (STAR). Мы планируем обновлять ее каждый квартал или в случае значительных изменений в нашей среде. Вот ссылка для ознакомления: запись о компании Atlassian в реестре STAR.

С другими подготовленными ответами можно ознакомиться на странице по реагированию на риски со стороны поставщиков.
Какие продукты Atlassian включены в область соблюдения стандартов Atlassian Cloud? Copy link to heading Copied! Показать +
  

Программы соответствия отличаются для разных продуктов в зависимости от типа развертывания (а иногда — от метода приобретения). Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.
Пользуется ли Atlassian услугами дополнительных обработчиков данных? Copy link to heading Copied! Показать +
  

Как описано на странице о дополнительных обработчиках данных, Atlassian может использовать соответствующие услуги для выполнения определенных действий от имени наших клиентов или продуктов либо конкретных действий по хостингу и управлению центрами обработки данных. На этой странице клиенты также могут подписаться на RSS-ленту на случай изменения или обновления списка дополнительных обработчиков данных.
Можете ли вы сообщить местоположение своих центров обработки данных? Copy link to heading Copied! Показать +
  

Atlassian не управляет собственными центрами обработки данных — все соответствующие операции передаются на аутсорсинг. В первую очередь мы полагаемся на AWS как на партнера по хостингу и управлению ЦОД. Региональные развертывания различаются в зависимости от продукта. Дополнительные сведения о механизмах управления ЦОД AWS см. на соответствующей странице AWS.

Для Jira и Confluence Cloud: регионы AWS включают Восток США, Запад США, Ирландию, Франкфурт, Сингапур и Сидней.

Для Halp: регионы AWS включают Восток США и Запад США.

Для Opsgenie: клиенты должны выбрать США (Запад США в Орегоне и Калифорнии и Восток США в Огайо) или ЕС (Франкфурт и Ирландия) для AWS.

Для Statuspage: регионы AWS включают Восток США и Запад США.

Для Trello: регион AWS включает Восток США.

Для Jira Align: регионы AWS включают Восток США (Огайо), Европу (Франкфурт) и Австралию (Сидней).

Bitbucket: регионы AWS включают Восток США и Запад США.

Отчеты о соответствии требованиям

Сертифицированы ли продукты Atlassian Cloud по стандарту ISO 27001? Copy link to heading Copied! Показать +
  

Область применения стандартов ISO 27001 и ISO 27018 различается для наших продуктов в зависимости от типа развертывания (а иногда — от метода приобретения).Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.
Где можно скачать отчеты Atlassian о соответствии требованиям, такие как отчет SOC или PCI? Copy link to heading Copied! Показать +
  

Мы публикуем все актуальные отчеты в нашем Центре ресурсов по обеспечению соответствия требованиям.
Сколько действует сертификат Atlassian PCI? Copy link to heading Copied! Показать +
  

Для PCI мы обычно обновляем сертификацию в сентябре каждого года, и сертификат действует в течение одного года. Сертификация PCI для Atlassian относится только к обработке нами кредитных карт для платежей. Мы не предоставляем гарантии в отношении кредитных карт, которые наши клиенты предпочитают хранить в наших продуктах. Если вы выберете такой сценарий использования, ознакомьтесь с нашим отчетом SOC2, чтобы определить, подходят ли вам средства управления.
Сколько действует отчет SOC 2 компании Atlassian? Copy link to heading Copied! Показать +
  

Аудиты SOC2 типа 2 — это проверка эффективности механизмов управления за некоторый период времени. По окончании периода аудита подготавливается отчет, доступный для клиентов. Atlassian выпускает отчеты SOC2 за 12-месячный период (с 1 октября по 30 сентября). Отчеты действуют в течение следующих 12 месяцев, пока мы проводим следующие аудиты.

На выпуск новых отчетов влияет множество факторов, но наши внешние аудиты обычно проходят в ноябре, а обновленные отчеты обычно становятся доступны к концу декабря каждого года. Мы также выпускаем промежуточное письмо на три месяца в январе/феврале каждого года, которое продлевает период покрытия до конца января.

Все отчеты SOC 2 (и промежуточное письмо) можно скачать в Центре ресурсов по обеспечению соответствия требованиям.
Где можно запросить промежуточное письмо? Copy link to heading Copied! Показать +
  

Мы можем предоставить промежуточное письмо на основе годовых циклов Atlassian по отчетам SOC 2. Этот документ можно скачать в рамках того же соглашения о неразглашении, что и отчет SOC 2. Для этого перейдите в раздел SOC 2 нашего Центра ресурсов по обеспечению соответствия требованиям.

Программы соответствия требованиям

Можно ли использовать продукты Atlassian Cloud в соответствии с требованиями HIPAA? Copy link to heading Copied! Показать +
  

Да, платформа Atlassian Cloud включает решения для клиентов, которым нужно соответствие требованиям HIPAA. Для получения дополнительной информации посетите эту страницу.
Как запросить у Atlassian Приложение об обработке данных в соответствии с требованиями GDPR? Copy link to heading Copied! Показать +
  

Мы опубликовали предварительно подписанное Приложение об обработке данных (DPA). Оно помогает выполнять требования к дальнейшей передаче данных в соответствии с GDPR. Ознакомьтесь с нашим Приложением об обработке данных или узнайте больше в разделе часто задаваемых вопросов о конфиденциальности и GDPR.

Система методов защиты

Раскроет ли компания Atlassian информацию о своих внутренних средствах управления? Copy link to heading Copied! Показать +
  

Мы приложили значительные усилия к созданию платформы под названием Atlassian Control Framework (ACF), объединяющей принципы управления, основанные на внешних нормативных требованиях и отраслевых стандартах. Мы реализуем управление внутри компании на основе этой платформы и приглашаем другие компании оценивать и проверять реализацию и работоспособность наших средств управления. Состояние наших сертификаций и связанные отчеты приведены на странице Atlassian о соблюдении требований.