MTCS
Обзор
Amazon Web Services (AWS) – первый всемирный поставщик облачных сервисов, прошедший сертификацию на соответствие Стандарту многоуровневой безопасности облака для Сингапура (MTCS SS 584) Level-3 (CSP). В 2019 году область действия была расширена на Сеул, а в 2020 – на такие регионы: Восток США (Огайо), Восток США (Сев. Вирджиния), Запад США (Орегон) и Запад США (Сев. Калифорния). Эта сертификация позволяет организациям использовать AWS в Сингапуре, Южной Корее и США для хранения и обработки конфиденциальной информации. Подробные сведения и доступ к сертификации MTCS можно получить на портале AWS Artifact.
Вопросы и ответы
-
Что такое сертификация MTCS?
Стандарт многоуровневой безопасности облачных сред (MTCS) – это рабочий стандарт Сингапура по управлению безопасностью (SPRING SS 584), основанный на стандартах системы управления информационной безопасностью (СУИБ) ISO 27001/02. Сертификационная оценка требует:
- систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
- проектирования и внедрения комплексного пакета средств управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектурных систем;
- внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью необходимым требованиям.
Ключевыми факторами при прохождении трехлетней сертификации на соответствие данному стандарту являются эффективная и неуклонная реализация программы обеспечения необходимого уровня безопасности и ежегодный мониторинг со стороны сертифицирующего органа MTCS. Система управления информационной безопасностью (СУИБ), требуемая в соответствии с данным стандартом, определяет непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS.
При сертификации MTCS особое внимание уделяется оперативному развертыванию СУИБ по стандарту ISO 27001/02 в AWS и проверке соответствия внутренних процессов AWS требованиям MTCS Level 3. Прохождение сертификации означает, что сторонний сертифицирующий орган выполнил проверку процессов и средств управления AWS и подтверждает, что они полностью соответствуют требованиям MTCS Level 3.
-
Какие сервисы AWS подпадают под сертификацию MTCS?
Список сервисов AWS, на которые распространяется сертификация MTCS, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
-
Общая информация о сингапурской сертификации MTCS
Сингапурский стандарт многоуровневой безопасности облака (MTCS) разработан Комитетом по стандартам информационных технологий (ITSC). ITSC был образован в 1990 году под юрисдикцией Сингапурского совета по стандартам, созданным Советом по стандартам, производительности труда и инновационной деятельности Сингапура (SPRING Singapore). Он состоит из добровольных членов и представляет собой инициативу промышленных кругов Сингапура, поддерживаемую Советом SPRING Singapore и Управлением по развитию информации и связи Сингапура. Он является открытой, нейтральной платформой, на которой встречаются заинтересованные представители промышленности и правительства для согласования технических стандартов. Совет SPRING Singapore является отделением в Министерстве торговли и промышленности Сингапура.
Задачей MTCS является разработка соответствующих практик обеспечения безопасности в облаке и средств управления для поставщиков облачных сервисов, а также содействие внедрению эффективных процессов управления рисками и безопасностью в сфере облачных вычислений, чтобы поставщики могли не только усовершенствовать средства управления безопасностью в своих облачных средах, но и предъявить клиентам официальное подтверждение этого.
Этот стандарт был впервые опубликован 13 ноября 2013 года как стандарт Совета SPRING Singapore, а 14 февраля 2014 года стали доступны соответствующее руководство по проведению оценки, информация об одобренных сертифицирующих органах (СО) и руководство по перекрестной сертификации от ISO/IEC 27001. Последняя (вторая) версия была опубликована в октябре 2020 г.
-
Общая информация о сертификации MTCS в регионе Сеул
Помимо сертификата MTCS для региона Сингапур, AWS удалось в апреле 2019 года получить сертификат соответствия Стандарту безопасности многоуровневого облака (MTCS) Level‑3 для региона Сеул. Кроме того, компания AWS стала первым в Корее поставщиком облачных сервисов, прошедшим эту сертификацию. Проанализировав систему сертификации MTCS, контрольно‑надзорный орган корейского сектора финансовых услуг (FSI) установил, что она соответствует стандарту RSEFT, и официально признал сертификацию MTCS Level‑3 для клиентов FSI в Корее. Сертификация MTCS позволяет этим клиентам ускорить внедрение облачных технологий: теперь им уже не нужно подтверждать 109 средств контроля безопасности согласно соответствующим законодательным требованиям (Руководство Института финансовой безопасности по использованию облачных вычислительных сервисов в финансовом секторе и Регламент по надзору за электронными финансовыми транзакциями – RSEFT). Дополнительно компания AWS выпустила для клиентов FSI в Корее практическое руководство, где рассматриваются эти и еще 32 дополнительных средства контроля безопасности из регламента RSEFT. Копию сертификата AWS MTCS для региона Сеул и практическое руководство AWS для клиентов FSI в Корее можно найти на портале самообслуживания AWS Artifact, где по требованию предоставляется доступ к отчетам AWS о соответствии. Войдите в раздел AWS Artifact в Консоли управления AWS или получите более подробную информацию на странице Начало работы с AWS Artifact.