Если вам нужна помощь в заполнении анкеты для документирования части наших программ Atlassian Trust, разработанный нами подход поможет вам найти необходимые ресурсы для ответа на вопросы о безопасности и соответствии требованиям в отношении облачных продуктов Atlassian. Наша готовая подборка ресурсов по безопасности и соответствию требованиям доступна на общей странице по реагированию на риски со стороны поставщиков, а также в списке заявок в Альянс облачной безопасности. Если эти ресурсы не отвечают вашим потребностям, отправьте запрос в поддержку Atlassian. |
Конечно, обязательно ознакомьтесь с ним. Для этого посетите страницу с нашей записью в Реестре безопасности, доверия и достоверности (STAR). Мы планируем обновлять ее каждый квартал или в случае значительных изменений в нашей среде. Вот ссылка для ознакомления: запись о компании Atlassian в реестре STAR. С другими подготовленными ответами можно ознакомиться на странице по реагированию на риски со стороны поставщиков. |
Программы соответствия отличаются для разных продуктов в зависимости от типа развертывания (а иногда — от метода приобретения). Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian. |
Как описано на странице о дополнительных обработчиках данных, Atlassian может использовать соответствующие услуги для выполнения определенных действий от имени наших клиентов или продуктов либо конкретных действий по хостингу и управлению центрами обработки данных. На этой странице клиенты также могут подписаться на RSS-ленту на случай изменения или обновления списка дополнительных обработчиков данных. |
Atlassian не управляет собственными центрами обработки данных — все соответствующие операции передаются на аутсорсинг. В первую очередь мы полагаемся на AWS как на партнера по хостингу и управлению ЦОД. Региональные развертывания различаются в зависимости от продукта. Дополнительные сведения о механизмах управления ЦОД AWS см. на соответствующей странице AWS. Для Jira и Confluence Cloud: регионы AWS включают Восток США, Запад США, Ирландию, Франкфурт, Сингапур и Сидней. Для Halp: регионы AWS включают Восток США и Запад США. Для Opsgenie: клиенты должны выбрать США (Запад США в Орегоне и Калифорнии и Восток США в Огайо) или ЕС (Франкфурт и Ирландия) для AWS. Для Statuspage: регионы AWS включают Восток США и Запад США. Для Trello: регион AWS включает Восток США. Для Jira Align: регионы AWS включают Восток США (Огайо), Европу (Франкфурт) и Австралию (Сидней). Bitbucket: регионы AWS включают Восток США и Запад США. |
Область применения стандартов ISO 27001 и ISO 27018 различается для наших продуктов в зависимости от типа развертывания (а иногда — от метода приобретения).Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian. |
Мы публикуем все актуальные отчеты в нашем Центре ресурсов по обеспечению соответствия требованиям. |
Для PCI мы обычно обновляем сертификацию в сентябре каждого года, и сертификат действует в течение одного года. Сертификация PCI для Atlassian относится только к обработке нами кредитных карт для платежей. Мы не предоставляем гарантии в отношении кредитных карт, которые наши клиенты предпочитают хранить в наших продуктах. Если вы выберете такой сценарий использования, ознакомьтесь с нашим отчетом SOC2, чтобы определить, подходят ли вам средства управления. |
Аудиты SOC2 типа 2 — это проверка эффективности механизмов управления за некоторый период времени. По окончании периода аудита подготавливается отчет, доступный для клиентов. Atlassian выпускает отчеты SOC2 за 12-месячный период (с 1 октября по 30 сентября). Отчеты действуют в течение следующих 12 месяцев, пока мы проводим следующие аудиты. На выпуск новых отчетов влияет множество факторов, но наши внешние аудиты обычно проходят в ноябре, а обновленные отчеты обычно становятся доступны к концу декабря каждого года. Мы также выпускаем промежуточное письмо на три месяца в январе/феврале каждого года, которое продлевает период покрытия до конца января. Все отчеты SOC 2 (и промежуточное письмо) можно скачать в Центре ресурсов по обеспечению соответствия требованиям. |
Мы можем предоставить промежуточное письмо на основе годовых циклов Atlassian по отчетам SOC 2. Этот документ можно скачать в рамках того же соглашения о неразглашении, что и отчет SOC 2. Для этого перейдите в раздел SOC 2 нашего Центра ресурсов по обеспечению соответствия требованиям. |
Jira Software Cloud Enterprise и Confluence Cloud Enterprise соответствуют требованиям HIPAA. Подробную информацию можно найти на этой странице. Мы также работаем над соблюдением требований для Jira Service Management. Следить за ходом этого проекта можно по нашей дорожной карте развития облака. |
Мы опубликовали предварительно подписанное Приложение об обработке данных (DPA). Оно помогает выполнять требования к дальнейшей передаче данных в соответствии с GDPR. Ознакомьтесь с нашим Приложением об обработке данных или узнайте больше в разделе часто задаваемых вопросов о конфиденциальности и GDPR. |
Мы приложили значительные усилия к созданию платформы под названием Atlassian Control Framework (ACF), объединяющей принципы управления, основанные на внешних нормативных требованиях и отраслевых стандартах. Мы реализуем управление внутри компании на основе этой платформы и приглашаем другие компании оценивать и проверять реализацию и работоспособность наших средств управления. Состояние наших сертификаций и связанные отчеты приведены на странице Atlassian о соблюдении требований. |