Close

Доверие в отношении приложений Marketplace

Доверие — ключевой компонент отношений между клиентами Atlassian и сторонними партнерами Marketplace.

Диаграмма Венна

Облачные приложения — это общая ответственность

Компания Atlassian предоставляет информацию, средства управления и возможности, тем самым сближая пользователей и партнеров Marketplace.

Партнеры Marketplace

Партнеры Marketplace разрабатывают надежные и безопасные приложения и операционные процессы, которые соответствуют их юридическим обязательствам, требованиям Atlassian и общим отраслевым рекомендациям. Кроме того, они оказывают поддержку и предоставляют информацию, чтобы помочь вам принять взвешенное решение.

ATLASSIAN

Компания Atlassian предоставляет информацию и средства, которые помогают партнерам Marketplace создавать надежные приложения, а клиентам — проверять приложения и управлять ими.

Вы

Изучайте информацию от Atlassian и партнеров Marketplace, чтобы убедиться, что приложения соответствуют вашим требованиям. Стоит отметить, что установка приложений требует новых отношений с партнерами Marketplace, независимых от ваших отношений с Atlassian.

Поддержка по вопросам защиты данных для партнеров Marketplace

Компания Atlassian предоставляет программы, инструменты и образовательные ресурсы, а также обозначает требования, чтобы помочь сторонним организациям защитить ваши данные, когда вы расширяете рабочие процессы с помощью приложений Marketplace.

Если партнеры не соответствуют нашим требованиям, мы можем принять следующие меры: удалить значки, скрыть приложения из Marketplace, приостановить их работу или добавить их на публичную страницу прозрачности.

Эталон конфиденциальности и безопасности

Наши программы помогают партнерам Marketplace достичь высочайших стандартов в области безопасности и конфиденциальности приложений.

Место для Cloud Security

Требования в качестве стандарта безопасности

Компания Atlassian установила набор минимальных требований к безопасности облачных приложений, которым должны соответствовать все приложения Marketplace. Эти требования обязательны к исполнению и призваны обеспечить соблюдение передовых подходов к безопасности во всех приложениях.

Рисунок: проверка кода

Непрерывное сканирование для поддержания безопасности

Платформа Ecoscanner компании Atlassian выполняет регулярную проверку безопасности всех облачных приложений Marketplace, чтобы обеспечить безопасность нашей экосистемы.

Если какое-то из приложений не будет отвечать требованиям безопасности, Atlassian примет меры для защиты клиентов.

Логотип с жуком

Своевременное решение проблем безопасности

Для обеспечения безопасности всех облачных приложений Marketplace все партнеры Marketplace обязаны соблюдать соглашения об уровне обслуживания (SLA) в отношении исправления багов, связанных с безопасностью. Если в приложении на Marketplace будет обнаружена уязвимость или несоответствие требованию безопасности, партнеры обязаны своевременно устранить проблему.

Логотип Bugcroud

Эффективное обнаружение уязвимостей по программе вознаграждения

Atlassian имеет лучшую в своем классе программу вознаграждения за найденные ошибки, которая призвана повысить уровень надежности и доверия. Партнеры Marketplace могут превентивно бороться с рисками нарушения безопасности, поощряя исследователей в этой области за работу по поиску уязвимостей. Это добровольная программа, но чтобы получить значок Cloud Fortified или Cloud Security Participant, приложения должны участвовать в ней.

Место для принципов безопасности

Прозрачность благодаря требованиям к конфиденциальности

Для приложений обязательно необходимо предоставлять политику конфиденциальности, в которой прописано, как осуществляются сбор и обработка данных, предоставляется доступ к ним, а также кому могут быть переданы данные конечных пользователей и где эти данные могут храниться.

Помимо политики конфиденциальности компания Atlassian требует от партнеров получения всех необходимых прав, разрешений и согласия конечных пользователей на любую обработку их данных.

Прозрачность и средства управления для администраторов клиентов

Выбирайте приложения по своим требованиям на основе централизованной информации в Atlassian Marketplace.

А с помощью средств управления можно предоставить доступ к нужным данным только тем приложениям, которым вы доверяете.

Для этого мы предусмотрели:
Значок галочки

Централизованное администрирование приложений на admin.atlassian.com

Значок галочки

Элементы управления для установки приложений конечными пользователями

Значок галочки

Элементы управления для ограничения доступа приложений к выбранному контенту (скоро)

Значок галочки

Вкладку Privacy & Security (Конфиденциальность и безопасность) на Atlassian Marketplace

Значок галочки

Обязательные политики конфиденциальности на каждой странице приложений Marketplace

Поможем вам безопасно улучшить рабочее пространство с помощью приложений

Помимо значков доверия мы вместе с партнерами постоянно ищем возможности предоставить вам дополнительную информацию о приложениях на сайте admin.atlassian.com и Marketplace. Чтобы узнать больше о приложении перед установкой, можно выполнить следующее.

Этап 1

Начните с изучения вкладки Privacy & Security (Конфиденциальность и безопасность) на страницах приложений в Marketplace.

Здесь должна быть приведена предоставленная партнером информация о том, как приложение обрабатывает данные, его разрешениях, сертификатах соответствия, сведения о безопасности, конфиденциальности и многом другом.

Этап 2

Ознакомьтесь с политикой конфиденциальности приложения.

Партнеры обязаны предоставить на странице приложения Marketplace политику конфиденциальности, в которой подробно описывается, каким образом осуществляется доступ к данным в их приложении и как эти данные используются. Если вы не можете найти нужную информацию на вкладке Privacy & Security (Конфиденциальность и безопасность), ознакомьтесь с политикой конфиденциальности или документацией.

Этап 3

Посетите сайт партнера.

У некоторых партнеров есть собственные комплексные центры доверия, где предоставляется подробная информация о компании и приложении.

Этап 4

Обратитесь к партнеру напрямую.

Контактные данные службы поддержки можно найти на странице приложения, но это контактное лицо не всегда может ответить на вопросы, связанные с безопасностью. Чтобы сэкономить время, проверьте контактное лицо по вопросам безопасности, указанное непосредственно на вкладке Privacy & Security (Конфиденциальность и безопасность).

Этап 5

Подпишитесь на новости о версиях.

Или зайдите на вкладку Connected Apps (Подключенные приложения) на сайте admin.atlassian.com, чтобы найти приложения с доступными обновлениями и оставаться в курсе вносимых изменений.

Найдите приложения, которые делают все возможное для защиты ваших данных и рабочих процессов

Возможно, вы заметили, что некоторые приложения на Atlassian Marketplace имеют значок Cloud Security Participant или Cloud Fortified. Эти значки доверия в магазине Marketplace помогают легко определить, какие приложения не ограничиваются общими стандартами Atlassian и обеспечивают безопасность и надежность при использовании облака.

Каждый значок соответствует выполнению следующих требований.

 

 

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Конфиденциальность

Политики конфиденциальности приложений

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Безопасность

Базовые требования к безопасности облачных приложений

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Контролируется платформой Ecoscanner от Atlassian, выполняющей сканирование приложений на предмет уязвимостей

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Соблюдаются дополнительные требования Atlassian к безопасности приложений и временным интервалам для исправления проблем

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Участвует в программе вознаграждения за найденные ошибки в приложениях Marketplace

All Cloud apps

 

Приложения Cloud Security Participant

Приложения Cloud Fortified

Имеет вкладку Privacy & Security (Конфиденциальность и безопасность) с полной информацией

Все приложения Cloud

(опционально)

Приложения Cloud Security Participant

(опционально)

Приложения Cloud Fortified

Надежность

Дополнительные проверки надежности и производительности сервисов при любом масштабе

All Cloud apps

 

Cloud Security Participant apps

 

Приложения Cloud Fortified

Процессы проверки и работы с инцидентами, интегрированные с процессами Atlassian для ускоренного восстановления и непрерывного улучшения

All Cloud apps

 

Cloud Security Participant apps

 

Приложения Cloud Fortified

Поддержка

Коммерчески обоснованные меры по оказанию поддержки

Все приложения Cloud

Приложения Cloud Security Participant

Приложения Cloud Fortified

Отклик в течение 24 часов 5 дней в неделю по соглашению SLA для заявок уровня T1

All Cloud apps

 

Cloud Security Participant apps

 

Приложения Cloud Fortified

Сообщество по надежности и безопасности

Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы получать информацию, советы и рекомендации по безопасному и надежному использованию продуктов Atlassian.