Сертификация и соответствие FedRAMP: что это и почему это важно

Правительство США стало чемпионом в использовании облачных вычислений, что увеличивает доступ к информации, упрощает общение и ускоряет обмен информацией. Однако каждый преимущество сопровождается риском, и Управление по управлению и бюджету (OMB) создало Федеральную программу управления рисками и авторизации (FedRAMP) для преодоления этих рисков. Сертификация FedRAMP доказывает, что провайдер облачных услуг (CSP) соответствует стандартам безопасности, требуемым для защиты информации. Чтобы получить сертификацию FedRAMP, CSP должны собрать необходимые документы, провести оценку FIPS 199, пройти оценку готовности 3PAO, разработать план действий и вехи (POA&M), выбрать путь авторизации и обеспечивать непрерывный мониторинг. С августа 2024 года будет только один уровень сертификации: FedRAMP Authorized. Ранее существовали два процесса авторизации: авторизация агентства и авторизация JAB. Процесс авторизации агентства станет стандартным, предлагая гибкость и скорость, но требуя тесного взаимодействия со спонсором 3PAO. Путь авторизации JAB становится устаревшим, поскольку все сертификации становятся FedRAMP Authorized. Чтобы работать с отчетностью по безопасности с помощью Legit Security, CSP могут использовать инструменты, автоматизирующие отчеты для соответствия FedRAMP, улучшающие практики безопасности и сохраняя информацию в безопасности.