| Если вам нужна помощь в заполнении анкеты для документирования части наших программ Atlassian Trust, разработанный нами подход поможет вам найти необходимые ресурсы для ответа на вопросы о безопасности и соответствии требованиям в отношении облачных продуктов Atlassian. Наша готовая подборка ресурсов по безопасности и соответствию требованиям доступна на общей странице по реагированию на риски со стороны поставщиков, а также в списке заявок в Альянс облачной безопасности. Если эти ресурсы не отвечают вашим потребностям, отправьте запрос в поддержку Atlassian. |
| Конечно, обязательно ознакомьтесь с ним. Для этого посетите страницу с нашей записью в Реестре безопасности, доверия и достоверности (STAR). Мы планируем обновлять ее каждый квартал или в случае значительных изменений в нашей среде. Вот ссылка для ознакомления: запись о компании Atlassian в реестре STAR. С другими подготовленными ответами можно ознакомиться на странице по реагированию на риски со стороны поставщиков. |
| Программы соответствия отличаются для разных продуктов в зависимости от типа развертывания (а иногда — от метода приобретения). Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian. |
| Как описано на странице о дополнительных обработчиках данных, Atlassian может использовать соответствующие услуги для выполнения определенных действий от имени наших клиентов или продуктов либо конкретных действий по хостингу и управлению центрами обработки данных. На этой странице клиенты также могут подписаться на RSS-ленту на случай изменения или обновления списка дополнительных обработчиков данных. |
| Atlassian не управляет собственными центрами обработки данных — все соответствующие операции передаются на аутсорсинг. В первую очередь мы полагаемся на AWS как на партнера по хостингу и управлению ЦОД. Региональные развертывания различаются в зависимости от продукта. Дополнительные сведения о механизмах управления ЦОД AWS см. на соответствующей странице AWS. Для Jira и Confluence Cloud: регионы AWS включают Восток США, Запад США, Ирландию, Франкфурт, Сингапур и Сидней. Для Halp: регионы AWS включают Восток США и Запад США. Для Opsgenie: клиенты должны выбрать США (Запад США в Орегоне и Калифорнии и Восток США в Огайо) или ЕС (Франкфурт и Ирландия) для AWS. Для Statuspage: регионы AWS включают Восток США и Запад США. Для Trello: регион AWS включает Восток США. Для Jira Align: регионы AWS включают Восток США (Огайо), Европу (Франкфурт) и Австралию (Сидней). Bitbucket: регионы AWS включают Восток США и Запад США. |
| Область применения стандартов ISO 27001 и ISO 27018 различается для наших продуктов в зависимости от типа развертывания (а иногда — от метода приобретения).Самые последние продукты и связанные с ними программы соответствия можно найти на странице Соблюдения стандартов в компании Atlassian. |
| Мы публикуем все актуальные отчеты в нашем Центре ресурсов по обеспечению соответствия требованиям. |
| Для PCI мы обычно обновляем сертификацию в сентябре каждого года, и сертификат действует в течение одного года. Сертификация PCI для Atlassian относится только к обработке нами кредитных карт для платежей. Мы не предоставляем гарантии в отношении кредитных карт, которые наши клиенты предпочитают хранить в наших продуктах. Если вы выберете такой сценарий использования, ознакомьтесь с нашим отчетом SOC2, чтобы определить, подходят ли вам средства управления. |
| Аудиты SOC2 типа 2 — это проверка эффективности механизмов управления за некоторый период времени. По окончании периода аудита подготавливается отчет, доступный для клиентов. Atlassian выпускает отчеты SOC2 за 12-месячный период (с 1 октября по 30 сентября). Отчеты действуют в течение следующих 12 месяцев, пока мы проводим следующие аудиты. На выпуск новых отчетов влияет множество факторов, но наши внешние аудиты обычно проходят в ноябре, а обновленные отчеты обычно становятся доступны к концу декабря каждого года. Мы также выпускаем промежуточное письмо на три месяца в январе/феврале каждого года, которое продлевает период покрытия до конца января. Все отчеты SOC 2 (и промежуточное письмо) можно скачать в Центре ресурсов по обеспечению соответствия требованиям. |
| Мы можем предоставить промежуточное письмо на основе годовых циклов Atlassian по отчетам SOC 2. Этот документ можно скачать в рамках того же соглашения о неразглашении, что и отчет SOC 2. Для этого перейдите в раздел SOC 2 нашего Центра ресурсов по обеспечению соответствия требованиям. |
| Да, платформа Atlassian Cloud включает решения для клиентов, которым нужно соответствие требованиям HIPAA. Для получения дополнительной информации посетите эту страницу. |
| Мы опубликовали предварительно подписанное Приложение об обработке данных (DPA). Оно помогает выполнять требования к дальнейшей передаче данных в соответствии с GDPR. Ознакомьтесь с нашим Приложением об обработке данных или узнайте больше в разделе часто задаваемых вопросов о конфиденциальности и GDPR. |
| Мы приложили значительные усилия к созданию платформы под названием Atlassian Control Framework (ACF), объединяющей принципы управления, основанные на внешних нормативных требованиях и отраслевых стандартах. Мы реализуем управление внутри компании на основе этой платформы и приглашаем другие компании оценивать и проверять реализацию и работоспособность наших средств управления. Состояние наших сертификаций и связанные отчеты приведены на странице Atlassian о соблюдении требований. |