Часто задаваемые вопросы о соответствии требованиям


Общее

Как заполнить документ комплексной проверки поставщика, анкету поставщика или анкету безопасности? Copy link to heading Copied! Показать +
  

Если вам нужна помощь в заполнении анкеты для документирования части наших программ Atlassian Trust, разработанный нами подход поможет вам найти необходимые ресурсы для ответа на вопросы о безопасности и соответствии требованиям в отношении облачных продуктов Atlassian. Наша готовая подборка ресурсов по безопасности и соответствию требованиям доступна на общей странице по реагированию на риски со стороны поставщиков, а также в списке заявок в Альянс облачной безопасности. Если эти ресурсы не отвечают вашим потребностям, отправьте запрос в поддержку Atlassian.

Заполнили ли вы опросник для оценки состояния безопасности облачной среды (CAIQ) Альянса облачной безопасности (CSA)? Copy link to heading Copied! Показать +
  

Конечно, обязательно ознакомьтесь с ним. Для этого посетите страницу с нашей записью в Реестре безопасности, доверия и достоверности (STAR). Мы планируем обновлять ее каждый квартал или в случае значительных изменений в нашей среде. Вот ссылка для ознакомления: запись о компании Atlassian в реестре STAR.

С другими подготовленными ответами можно ознакомиться на странице по реагированию на риски со стороны поставщиков.

Какие продукты Atlassian включены в область соблюдения стандартов Atlassian Cloud? Copy link to heading Copied! Показать +
  

Программы соответствия отличаются для разных продуктов в зависимости от типа развертывания (а иногда — от метода приобретения). Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.

Пользуется ли Atlassian услугами дополнительных обработчиков данных? Copy link to heading Copied! Показать +
  

Как описано на странице о дополнительных обработчиках данных, Atlassian может использовать соответствующие услуги для выполнения определенных действий от имени наших клиентов или продуктов либо конкретных действий по хостингу и управлению центрами обработки данных. На этой странице клиенты также могут подписаться на RSS-ленту на случай изменения или обновления списка дополнительных обработчиков данных.

Можете ли вы сообщить местоположение своих центров обработки данных? Copy link to heading Copied! Показать +
  

Atlassian не управляет собственными центрами обработки данных — все соответствующие операции передаются на аутсорсинг. В первую очередь мы полагаемся на AWS как на партнера по хостингу и управлению ЦОД. Региональные развертывания различаются в зависимости от продукта. Дополнительные сведения о механизмах управления ЦОД AWS см. на соответствующей странице AWS.

Для Jira и Confluence Cloud: регионы AWS включают Восток США, Запад США, Ирландию, Франкфурт, Сингапур и Сидней.

Для Halp: регионы AWS включают Восток США и Запад США.

Для Opsgenie: клиенты должны выбрать США (Запад США в Орегоне и Калифорнии и Восток США в Огайо) или ЕС (Франкфурт и Ирландия) для AWS.

Для Statuspage: регионы AWS включают Восток США и Запад США.

Для Trello: регион AWS включает Восток США.

Для Jira Align: регионы AWS включают Восток США (Огайо), Европу (Франкфурт) и Австралию (Сидней).

Bitbucket: регионы AWS включают Восток США и Запад США.

Отчеты о соответствии требованиям

Сертифицированы ли продукты Atlassian Cloud по стандарту ISO 27001? Copy link to heading Copied! Показать +
  

Область применения стандартов ISO 27001 и ISO 27018 различается для наших продуктов в зависимости от типа развертывания (а иногда — от метода приобретения).Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.

Сколько действует сертификат Atlassian PCI? Copy link to heading Copied! Показать +
  

Для PCI мы обычно обновляем сертификацию в сентябре каждого года, и сертификат действует в течение одного года. Наш текущий сертификат датирован 30 сентября 2021 года и действует в течение одного года. Сертификация PCI для Atlassian относится только к обработке нами кредитных карт для платежей. Мы не предоставляем гарантии в отношении кредитных карт, которые наши клиенты предпочитают хранить в наших продуктах. Если вы выберете такой сценарий использования, ознакомьтесь с нашим отчетом SOC2, чтобы определить, подходят ли вам средства управления.

Сколько действует отчет SOC 2 компании Atlassian? Copy link to heading Copied! Показать +
  

Аудиты SOC2 типа 2 — это проверка эффективности механизмов управления за некоторый период времени. По окончании периода аудита подготавливается отчет, доступный для клиентов. Atlassian выпускает отчеты SOC2 за 12-месячный период (с 1 октября по 30 сентября). Отчеты действуют в течение следующих 12 месяцев, пока мы проводим следующие аудиты.

На выпуск новых отчетов влияет множество факторов, но наши внешние аудиты обычно проходят в ноябре, а обновленные отчеты обычно становятся доступны к концу декабря каждого года. Мы также выпускаем промежуточное письмо на три месяца в январе/феврале каждого года, которое продлевает период покрытия до конца января.

Все отчеты SOC 2 (и промежуточное письмо) можно скачать в Центре ресурсов по обеспечению соответствия требованиям.

Где можно запросить промежуточное письмо? Copy link to heading Copied! Показать +
  

Мы можем предоставить промежуточное письмо на основе годовых циклов Atlassian по отчетам SOC 2. Этот документ можно скачать в рамках того же соглашения о неразглашении, что и отчет SOC 2. Для этого перейдите в раздел SOC 2 нашего Центра ресурсов по обеспечению соответствия требованиям.

Программы соответствия требованиям

Сертифицированы ли продукты Atlassian Cloud по стандарту HIPAA? Copy link to heading Copied! Показать +
  

Jira Software Cloud Enterprise и Confluence Cloud Enterprise соответствуют требованиям HIPAA. Подробную информацию можно найти на этой странице.

Мы также работаем над соблюдением требований для Jira Service Management. Следить за ходом этого проекта можно по нашей дорожной карте развития облака.

Как запросить у Atlassian Приложение об обработке данных в соответствии с требованиями GDPR? Copy link to heading Copied! Показать +
  

Мы опубликовали предварительно подписанное Приложение об обработке данных (DPA). Оно помогает выполнять требования к дальнейшей передаче данных в соответствии с GDPR. Ознакомьтесь с нашим Приложением об обработке данных или узнайте больше в разделе часто задаваемых вопросов о конфиденциальности и GDPR.

Система методов защиты

Раскроет ли компания Atlassian информацию о своих внутренних средствах управления? Copy link to heading Copied! Показать +
  

Мы приложили значительные усилия к созданию платформы под названием Atlassian Control Framework (ACF), объединяющей принципы управления, основанные на внешних нормативных требованиях и отраслевых стандартах. Мы реализуем управление внутри компании на основе этой платформы и приглашаем другие компании оценивать и проверять реализацию и работоспособность наших средств управления. Состояние наших сертификаций и связанные отчеты приведены на странице Atlassian о соблюдении требований.