Close

Часто задаваемые вопросы о соответствии требованиям


Общее

Как заполнить документ комплексной проверки поставщика, анкету поставщика или анкету безопасности? Copy link to heading Copied! Показать +
  

Если вам нужна помощь в заполнении анкеты для документирования части наших программ Atlassian Trust, разработанный нами подход поможет вам найти необходимые ресурсы для ответа на вопросы о безопасности и соответствии требованиям в отношении облачных продуктов Atlassian. Наша готовая подборка ресурсов по безопасности и соответствию требованиям доступна на общей странице по реагированию на риски со стороны поставщиков, а также в списке заявок в Альянс облачной безопасности. Если эти ресурсы не отвечают вашим потребностям, отправьте запрос в поддержку Atlassian.

Заполнили ли вы опросник для оценки состояния безопасности облачной среды (CAIQ) Альянса облачной безопасности (CSA)? Copy link to heading Copied! Показать +
  

Конечно, обязательно ознакомьтесь с ним. Для этого посетите страницу с нашей записью в Реестре безопасности, доверия и достоверности (STAR). Мы планируем обновлять ее каждый квартал или в случае значительных изменений в нашей среде. Вот ссылка для ознакомления: запись о компании Atlassian в реестре STAR.

С другими подготовленными ответами можно ознакомиться на странице по реагированию на риски со стороны поставщиков.

Какие продукты Atlassian включены в область соблюдения стандартов Atlassian Cloud? Copy link to heading Copied! Показать +
  

Программы соответствия отличаются для разных продуктов в зависимости от типа развертывания (а иногда — от метода приобретения). Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.

Пользуется ли Atlassian услугами дополнительных обработчиков данных? Copy link to heading Copied! Показать +
  

Как описано на странице о дополнительных обработчиках данных, Atlassian может использовать соответствующие услуги для выполнения определенных действий от имени наших клиентов или продуктов либо конкретных действий по хостингу и управлению центрами обработки данных. На этой странице клиенты также могут подписаться на RSS-ленту на случай изменения или обновления списка дополнительных обработчиков данных.

Можете ли вы сообщить местоположение своих центров обработки данных? Copy link to heading Copied! Показать +
  

Atlassian не управляет собственными центрами обработки данных — все соответствующие операции передаются на аутсорсинг. В первую очередь мы полагаемся на AWS как на партнера по хостингу и управлению ЦОД. Региональные развертывания различаются в зависимости от продукта. Дополнительные сведения о механизмах управления ЦОД AWS см. на соответствующей странице AWS.

Для Jira и Confluence Cloud: регионы AWS включают Восток США, Запад США, Ирландию, Франкфурт, Сингапур и Сидней.

Для Halp: регионы AWS включают Восток США и Запад США.

Для Opsgenie: клиенты должны выбрать США (Запад США в Орегоне и Калифорнии и Восток США в Огайо) или ЕС (Франкфурт и Ирландия) для AWS.

Для Statuspage: регионы AWS включают Восток США и Запад США.

Для Trello: регион AWS включает Восток США.

Для Jira Align: регионы AWS включают Восток США (Огайо), Европу (Франкфурт) и Австралию (Сидней).

Bitbucket: регионы AWS включают Восток США и Запад США.

Отчеты о соответствии требованиям

Сертифицированы ли продукты Atlassian Cloud по стандарту ISO 27001? Copy link to heading Copied! Показать +
  

Область применения стандартов ISO 27001 и ISO 27018 различается для наших продуктов в зависимости от типа развертывания (а иногда — от метода приобретения).Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian.

Сколько действует сертификат Atlassian PCI? Copy link to heading Copied! Показать +
  

Для PCI мы обычно обновляем сертификацию в сентябре каждого года, и сертификат действует в течение одного года. Сертификация PCI для Atlassian относится только к обработке нами кредитных карт для платежей. Мы не предоставляем гарантии в отношении кредитных карт, которые наши клиенты предпочитают хранить в наших продуктах. Если вы выберете такой сценарий использования, ознакомьтесь с нашим отчетом SOC2, чтобы определить, подходят ли вам средства управления.

Сколько действует отчет SOC 2 компании Atlassian? Copy link to heading Copied! Показать +
  

Аудиты SOC2 типа 2 — это проверка эффективности механизмов управления за некоторый период времени. По окончании периода аудита подготавливается отчет, доступный для клиентов. Atlassian выпускает отчеты SOC2 за 12-месячный период (с 1 октября по 30 сентября). Отчеты действуют в течение следующих 12 месяцев, пока мы проводим следующие аудиты.

На выпуск новых отчетов влияет множество факторов, но наши внешние аудиты обычно проходят в ноябре, а обновленные отчеты обычно становятся доступны к концу декабря каждого года. Мы также выпускаем промежуточное письмо на три месяца в январе/феврале каждого года, которое продлевает период покрытия до конца января.

Все отчеты SOC 2 (и промежуточное письмо) можно скачать в Центре ресурсов по обеспечению соответствия требованиям.

Где можно запросить промежуточное письмо? Copy link to heading Copied! Показать +
  

Мы можем предоставить промежуточное письмо на основе годовых циклов Atlassian по отчетам SOC 2. Этот документ можно скачать в рамках того же соглашения о неразглашении, что и отчет SOC 2. Для этого перейдите в раздел SOC 2 нашего Центра ресурсов по обеспечению соответствия требованиям.

Программы соответствия требованиям

Можно ли использовать продукты Atlassian Cloud в соответствии с требованиями HIPAA? Copy link to heading Copied! Показать +
  

Да, платформа Atlassian Cloud включает решения для клиентов, которым нужно соответствие требованиям HIPAA. Для получения дополнительной информации посетите эту страницу.

Как запросить у Atlassian Приложение об обработке данных в соответствии с требованиями GDPR? Copy link to heading Copied! Показать +
  

Мы опубликовали предварительно подписанное Приложение об обработке данных (DPA). Оно помогает выполнять требования к дальнейшей передаче данных в соответствии с GDPR. Ознакомьтесь с нашим Приложением об обработке данных или узнайте больше в разделе часто задаваемых вопросов о конфиденциальности и GDPR.

Система методов защиты

Раскроет ли компания Atlassian информацию о своих внутренних средствах управления? Copy link to heading Copied! Показать +
  

Мы приложили значительные усилия к созданию платформы под названием Atlassian Control Framework (ACF), объединяющей принципы управления, основанные на внешних нормативных требованиях и отраслевых стандартах. Мы реализуем управление внутри компании на основе этой платформы и приглашаем другие компании оценивать и проверять реализацию и работоспособность наших средств управления. Состояние наших сертификаций и связанные отчеты приведены на странице Atlassian о соблюдении требований.