Доверие в отношении приложений Marketplace
Доверие — ключевой компонент отношений между клиентами Atlassian и сторонними партнерами Marketplace.
Облачные приложения — это общая ответственность
Компания Atlassian предоставляет информацию, средства управления и возможности, тем самым сближая пользователей и партнеров Marketplace.
Партнеры Marketplace
Партнеры Marketplace разрабатывают надежные и безопасные приложения и операционные процессы, которые соответствуют их юридическим обязательствам, требованиям Atlassian и общим отраслевым рекомендациям. Кроме того, они оказывают поддержку и предоставляют информацию, чтобы помочь вам принять взвешенное решение.
ATLASSIAN
Компания Atlassian предоставляет информацию и средства, которые помогают партнерам Marketplace создавать надежные приложения, а клиентам — проверять приложения и управлять ими.
Вы
Изучайте информацию от Atlassian и партнеров Marketplace, чтобы убедиться, что приложения соответствуют вашим требованиям. Стоит отметить, что установка приложений требует новых отношений с партнерами Marketplace, независимых от ваших отношений с Atlassian.
Поддержка по вопросам защиты данных для партнеров Marketplace
Компания Atlassian предоставляет программы, инструменты и образовательные ресурсы, а также обозначает требования, чтобы помочь сторонним организациям защитить ваши данные, когда вы расширяете рабочие процессы с помощью приложений Marketplace.
Если партнеры не соответствуют нашим требованиям, мы можем принять следующие меры: удалить значки, скрыть приложения из Marketplace, приостановить их работу или добавить их на публичную страницу прозрачности.
Для этого мы предусмотрели:
Эталон конфиденциальности и безопасности
Наши программы помогают партнерам Marketplace достичь высочайших стандартов в области безопасности и конфиденциальности приложений.
Требования в качестве стандарта безопасности
Компания Atlassian установила набор минимальных требований к безопасности облачных приложений, которым должны соответствовать все приложения Marketplace. Эти требования обязательны к исполнению и призваны обеспечить соблюдение передовых подходов к безопасности во всех приложениях.
Непрерывное сканирование для поддержания безопасности
Платформа Ecoscanner компании Atlassian выполняет регулярную проверку безопасности всех облачных приложений Marketplace, чтобы обеспечить безопасность нашей экосистемы.
Если какое-то из приложений не будет отвечать требованиям безопасности, Atlassian примет меры для защиты клиентов.
Своевременное решение проблем безопасности
Для обеспечения безопасности всех облачных приложений Marketplace все партнеры Marketplace обязаны соблюдать соглашения об уровне обслуживания (SLA) в отношении исправления багов, связанных с безопасностью. Если в приложении на Marketplace будет обнаружена уязвимость или несоответствие требованию безопасности, партнеры обязаны своевременно устранить проблему.
Эффективное обнаружение уязвимостей по программе вознаграждения
Atlassian имеет лучшую в своем классе программу вознаграждения за найденные ошибки, которая призвана повысить уровень надежности и доверия. Партнеры Marketplace могут превентивно бороться с рисками нарушения безопасности, поощряя исследователей в этой области за работу по поиску уязвимостей. Это добровольная программа, но чтобы получить значок Cloud Fortified или Cloud Security Participant, приложения должны участвовать в ней.
Прозрачность благодаря требованиям к конфиденциальности
Для приложений обязательно необходимо предоставлять политику конфиденциальности, в которой прописано, как осуществляются сбор и обработка данных, предоставляется доступ к ним, а также кому могут быть переданы данные конечных пользователей и где эти данные могут храниться.
Помимо политики конфиденциальности компания Atlassian требует от партнеров получения всех необходимых прав, разрешений и согласия конечных пользователей на любую обработку их данных.
Прозрачность и средства управления для администраторов клиентов
Выбирайте приложения по своим требованиям на основе централизованной информации в Atlassian Marketplace.
А с помощью средств управления можно предоставить доступ к нужным данным только тем приложениям, которым вы доверяете.
Для этого мы предусмотрели:
Централизованное администрирование приложений на admin.atlassian.com
Элементы управления для установки приложений конечными пользователями
Средства управления для ограничения доступа приложений к выбранному контенту
Вкладку Privacy & Security (Конфиденциальность и безопасность) на Atlassian Marketplace
Обязательные политики конфиденциальности на каждой странице приложений Marketplace
Поможем вам безопасно улучшить рабочее пространство с помощью приложений
Помимо значков доверия мы вместе с партнерами постоянно ищем возможности предоставить вам дополнительную информацию о приложениях на сайте admin.atlassian.com и Marketplace. Чтобы узнать больше о приложении перед установкой, можно выполнить следующее.
Начните с изучения вкладки Privacy & Security (Конфиденциальность и безопасность) на страницах приложений в Marketplace.
Здесь должна быть приведена предоставленная партнером информация о том, как приложение обрабатывает данные, его разрешениях, сертификатах соответствия, сведения о безопасности, конфиденциальности и многом другом.
Ознакомьтесь с политикой конфиденциальности приложения.
Партнеры обязаны предоставить на странице приложения Marketplace политику конфиденциальности, в которой подробно описывается, каким образом осуществляется доступ к данным в их приложении и как эти данные используются. Если вы не можете найти нужную информацию на вкладке Privacy & Security (Конфиденциальность и безопасность), ознакомьтесь с политикой конфиденциальности или документацией.
Посетите сайт партнера.
У некоторых партнеров есть собственные комплексные центры доверия, где предоставляется подробная информация о компании и приложении.
Обратитесь к партнеру напрямую.
Контактные данные службы поддержки можно найти на странице приложения, но это контактное лицо не всегда может ответить на вопросы, связанные с безопасностью. Чтобы сэкономить время, проверьте контактное лицо по вопросам безопасности, указанное непосредственно на вкладке Privacy & Security (Конфиденциальность и безопасность).
Подпишитесь на новости о версиях.
Или зайдите на вкладку Connected Apps (Подключенные приложения) на сайте admin.atlassian.com, чтобы найти приложения с доступными обновлениями и оставаться в курсе вносимых изменений.
Найдите приложения, которые делают все возможное для защиты ваших данных и рабочих процессов
Возможно, вы заметили, что некоторые приложения на Atlassian Marketplace имеют значок Cloud Security Participant или Cloud Fortified. Эти значки доверия в магазине Marketplace помогают легко определить, какие приложения не ограничиваются общими стандартами Atlassian и обеспечивают безопасность и надежность при использовании облака.
Каждый значок соответствует выполнению следующих требований.
| | Все приложения Cloud | Приложения Cloud Security Participant | Приложения Cloud Fortified |
---|---|---|---|---|
| Все приложения Cloud
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Базовые требования к безопасности облачных приложений | Все приложения Cloud
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Контролируется платформой Ecoscanner от Atlassian, выполняющей сканирование приложений на предмет уязвимостей | Все приложения Cloud
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Соблюдаются дополнительные требования Atlassian к безопасности приложений и временным интервалам для исправления проблем | Все приложения Cloud
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Участвует в программе вознаграждения за найденные ошибки в приложениях Marketplace | All Cloud apps
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Имеет вкладку Privacy & Security (Конфиденциальность и безопасность) с полной информацией | Все приложения Cloud (опционально) | Приложения Cloud Security Participant (опционально) | Приложения Cloud Fortified
| |
Дополнительные проверки надежности и производительности сервисов при любом масштабе | All Cloud apps
| Cloud Security Participant apps
| Приложения Cloud Fortified
| |
Процессы проверки и работы с инцидентами, интегрированные с процессами Atlassian для ускоренного восстановления и непрерывного улучшения | All Cloud apps
| Cloud Security Participant apps
| Приложения Cloud Fortified
| |
Коммерчески обоснованные меры по оказанию поддержки | Все приложения Cloud
| Приложения Cloud Security Participant
| Приложения Cloud Fortified
| |
Отклик в течение 24 часов 5 дней в неделю по соглашению SLA для заявок уровня T1 | All Cloud apps
| Cloud Security Participant apps
| Приложения Cloud Fortified
|
Часто задаваемые вопросы
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы получать информацию, советы и рекомендации по безопасному и надежному использованию продуктов Atlassian.