{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Соответствие нормам и стандартам

Сертификации по стандарту ISO

Международная организация по стандартизации (International Organization for Standardization или ISO) выработала ряд мировых стандартов в области информации и общественной безопасности, чтобы помочь организациям создавать надежную и инновационную продукцию и обеспечивать услуги. Dropbox получил сертификаты для своих центров обработки и хранения данных, систем, приложений, сотрудников и процессов, пройдя проверку голландской независимой сторонней организации EY CertifyPoint.

ISO 27001 (управление информационной безопасностью)

ISO 27001 — это признанный во всем мире ведущий стандарт в области систем по управлению информационной безопасностью (ISMS), использующий рекомендации, прописанные в ISO 27002. Чтобы оправдать ваше доверие, наша компания постоянно и в полном объеме занимается управлением и совершенствованием физических, технических и юридических средств контроля. Нашим аудитором является компания EY CertifyPoint, получившая аккредитацию ISO 27001 от Голландского совета по аккредитации (Raad voor Accreditatie). Просмотреть сертификат ISO 27001 для Dropbox Business и Dropbox Education.

ISO 27017 (облачная безопасность)

ISO 27017 — это международный стандарт в сфере облачной безопасности, который формулирует правила и рекомендации для средств безопасности, используемых при развертывании и функционировании облачных служб. В нашем Руководстве по общей ответственности описаны несколько требований о безопасности, конфиденциальности и соответствии стандартам, которые должна соблюдать компания Dropbox вместе со своими клиентами. Просмотреть сертификат ISO 27017 для Dropbox Business и Dropbox Education.

ISO 27018 (конфиденциальность в облаке и защита данных)

ISO 27018 — это международный сертификат в области конфиденциальности и защиты данных. Он применяется для облачных служб наподобие Dropbox, которые в интересах своих клиентов обрабатывают их личную информацию. В нем содержатся основные принципы, которых следует придерживаться клиентам при соблюдении нормативных требований и контрактных условий и решении возникающих проблем.Просмотреть сертификат ISO 27018 для Dropbox Business и Dropbox Education.

ISO 22301 (управление устойчивостью бизнеса)

ISO 22301 — это международный стандарт в области устойчивости бизнеса, который помогает организациям минимизировать влияние разрушительных событий и, если такие события все же случаются, реагировать на них соответствующим образом и минимизировать возможный ущерб. Система устойчивости бизнеса (BCMS) Dropbox Business является частью нашей общей стратегии по управлению рисками и предназначена для защиты людей и бизнеса в кризисных ситуациях. Просмотреть сертификат ISO 22301 для Dropbox Business и Dropbox Education.

 

Отчеты SOC

Отчеты о контроле сервисных организаций (Service Organization Controls или SOC), которые называются SOC 1, SOC 2 и SOC 3, разработаны Американским институтом дипломированных общественных бухгалтеров (American Institute of Certified Public Accountants, AICPA) и касаются внутренних систем контроля в организациях. Dropbox получил сертификаты для своих систем, приложений, сотрудников и процессов, пройдя ряд проверок независимой сторонней организации Ernst & Young LLP.

SOC 3 — безопасность, конфиденциальность, целостность, доступность и приватность

Отчет о гарантии SOC 3 охватывает все пять принципов безопасности, конфиденциальности, целостности обработки, доступности и защиты от несанкционированного доступа (Trust Service Principles of Security, Confidentiality, Processing Integrity, Availability, and Privacy или TSP Section 100). Отчет Dropbox представляет собой краткую сводку нашего отчета SOC 2 и содержит заключение об эффективном функционировании и структуре средств управления, вынесенное независимым аудитором. Просмотреть оценку SOC 3 для Dropbox Business и Dropbox Education.

SOC 2 — безопасность, конфиденциальность, целостность, доступность и приватность

Отчет SOC 2 предоставляет клиентам подробные гарантии, охватывающие все пять принципов безопасности, конфиденциальности, целостности обработки, доступности и защиты от несанкционированного доступа (Trust Service Principles of Security, Confidentiality, Integrity, Availability, and Privacy или TSP Section 100). В отчете SOC 2 вы найдете подробные описания наших процессов и более 100 средств контроля, с помощью которых мы защищаем ваши данные. Помимо оценки независимых сторонних аудиторов, касающейся эффективного функционирования и структуры наших средств управления, в этом отчете также содержатся описания методов проверки, используемых аудиторами, и результаты проверки для каждого инструмента. Наш отчет SOC 2 (который иногда еще называют отчет SOC 2+) также включает проверку средств управления на соответствие упомянутым выше стандартам ISO, что обеспечивает дополнительную прозрачность для наших клиентов. Оценка SOC 2 для Dropbox Business и Dropbox Education предоставляется по запросу нашим отделом продаж или (для клиентов Dropbox Business) службой поддержки.

SOC 1 / SSAE 18 / ISAE 3402 (ранее SSAE 16 или SAS 70)

В нашем отчете SOC 1 содержатся подробные гарантии для клиентов, которые используют Dropbox Business или Dropbox Education в качестве ключевого элемента своей программы внутреннего контроля финансовой отчетности (ICFR). Эти гарантии в основном свидетельствуют о соответствии закону Сарбейнса-Оксли (Sarbanes-Oxley, SOX). Независимый сторонний аудит осуществляется в соответствии с Положением о стандартах проведения аудита № 18 (Statement on Standards for Attestation Engagements No. 18 или SSAE 18) и Международным стандартом выполнения аудиторских заданий No. 3402 (International Standard on Assurance Engagements No. 3402 или ISAE 3402). Эти стандарты пришли на смену устаревшим Положению о стандартах проведения аудита No.16 (SSAE 16) и Положению о стандартах аудита No. 70 (SAS 70). Оценка SOC 1 для Dropbox Business и Dropbox Education предоставляется по запросу нашим отделом продаж или (для клиентов Dropbox Business) службой поддержки.

 

Федерация информационной облачной безопасности (Cloud Security Alliance, CSA): реестр по безопасности, доверию и предоставлению гарантий (Security, Trust, and Assurance Registry, CSA STAR)

Реестр по безопасности, доверию и предоставлению гарантий Федерации информационной облачной безопасности (Security, Trust, and Assurance Registry, CSA STAR) — это бесплатный, общедоступный реестр, осуществляющий программу гарантий для облачных служб. Он помогает пользователям оценить силы и средства обеспечения безопасности облачных служб, которыми они пользуются или собираются воспользоваться.

Dropbox Business и Dropbox Education получили сертификат CSA STAR Level 2 и прошли аттестацию CSA STAR Level 2. Стандарт CSA STAR Level 2 подразумевает независимую оценку наших средств управления безопасностью третьей стороной — компаниями EY CertifyPoint (проводит сертификацию) и Ernst & Young LLP (проводит аттестацию). Оценка выполняется на основе требований ISO 27001, принципов SOC 2 Trust Service Principles и структуры облачных средств контроля CSA Cloud Controls Matrix (CCM) v.3.0.1. Dropbox также провел самооценку CSA STAR Level 1 для Dropbox Business и Dropbox Education. Это весьма строгая проверка основывается на опроснике CSA под названием Consensus Assessments Initiative Questionnaire или CAIQ, который соответствует системе CCM и включает почти 300 вопросов, которые могли бы быть интересны клиенту облачных служб или контролеру в сфере облачной безопасности. Просмотреть наш сертификат и аттестацию CSA STAR Level 1 и Level 2 можно на сайте CSA.

 

HIPAA/HITECH

Dropbox подписывает соглашения о деловом партнерстве (Business Associate Agreements или BAA) с клиентами Dropbox Business и Dropbox Education, которым они необходимы для соответствия требованиям Закона об ответственности и переносе данных о страховании здоровья граждан США (Health Insurance Portability and Accountability Act, HIPAA) и Закона о применении медицинских информационных технологий в экономической деятельности и клинической практике США (Health Information Technology for Economic and Clinical Health Act, HITECH). Чтобы получить более подробную информацию, ознакомьтесь с нашим руководством «HIPAA — с чего начать» и статьей Справочного центра.

Dropbox предоставляет доступ к сторонним отчетам, в которых проводится оценка соответствия наших средств контроля требованиям HIPAA/HITECH в отношении безопасности, конфиденциальности и уведомления в случае нарушений, а также к методикам и рекомендациям для клиентов относительно соответствия требованиям правил конфиденциальности и безопасности HIPAA/HITECH при использовании Dropbox Business и Dropbox Education.

Клиенты, заинтересованные в получении этих документов, могут обратиться к специалистам отдела продаж. Администраторы аккаунтов Dropbox Business и Dropbox Education могут подписать соглашение о деловом партнерстве на странице Аккаунт в консоли администрирования.

Обратите внимание: подписать электронную версию соглашения BAA через Консоль администрирования могут только клиенты, находящиеся в США и не использующие Dropbox Paper. HIPAA/HITECH не поддерживается в Dropbox Paper.

 
Отчет об аттестации Germany BSI C5

Каталог о соответствии средств управления в области облачного исчисления (The Cloud Computing Compliance Controls Catalog, C5) — это система, разработанная Немецким федеральным ведомством по безопасности информационных технологий (Bundesamt fur Sicherheit in der Informationstechnik — BSI), для создания отчетов о средствах управления безопасностью, применяемых для предоставления облачных услуг. С помощью аттестации C5 организации могут продемонстрировать соответствие своих систем информационной безопасности рекомендациям по безопасности для поставщиков облачных услуг (Security Recommendations for Cloud Providers) BSI. C5 базируется на существующих международных стандартах безопасности, например, ISO 27001 и CSA STAR. Для получения отчета C5 об аттестации, процессы и средства управления Dropbox оценивались независимым сторонним аудитором, базирующимся в Германии — Ernst & Young GmbH. Эта независимая проверка проводится в соответствии с Международным стандартом по проведению аудиторской проверки № 3000 (International Standard on Assurance Engagements No. 3000, ISAE 3000).

В отчет входит подробное описание систем, программ, процессов и средств управления Dropbox, процедур проверки, используемых нашим независимым аудитором, и результатов этой проверки для каждого средства управления. Отчет C5 для Dropbox Business и Dropbox Education предоставляется по запросу нашим отделом продаж или (для клиентов Dropbox Business) службой поддержки.

* Dropbox Paper не входит в сферу действия отчетов C5.

 

Программа Privacy Shield по защите конфиденциальности, соглашения между ЕС и США и между Швейцарией и США

Dropbox соответствует требованиям соглашений Privacy Shield (программ по защите конфиденциальности), заключенных между ЕС и США и между США и Швейцарией, в порядке, предусмотренном Министерством торговли США относительно сбора, использования и хранения персональных данных, передаваемых в США из стран Евросоюза, Европейской экономической зоны, а также из Швейцарии. Если организация работает в соответствии с принципами Privacy Shield, это значит, что она обеспечивает адекватную защиту личной информации в соответствии с директивой ЕС о защите данных.

Можно просмотреть сертификат Dropbox программы Privacy Shield  и подробнее узнать о программе на сайте Privacy Shield.

Генеральный регламент о защите данных ЕС (EU General Data Protection Regulation)

Генеральный регламент о защите данных ЕС (EU General Data Protection Regulation) 2016/679 — это регламент ЕС, свидетельствующий о значительном изменении в существующей системе обработки личных данных пользователей в ЕС. В этом регламенте был представлен ряд новых доработанных требований, которые будут применяться в отношении компаний, обрабатывающих личные данные (в том числе и Dropbox). Генеральный регламент о защите данных вступил в силу 25 мая 2018 года и заменил Директиву 95/46 EC, более известную как Директива ЕС о защите данных. Dropbox соответствует требованиям Генерального регламента о защите данных, поэтому наши клиенты, использующие Dropbox, могут быть уверены в соблюдении требований данного регламента. Более подробную информацию вы найдете в этой статье Справочного центра.

 

Законы, касающиеся учащихся и детей

Dropbox Business и Dropbox Education предоставляют в пользование клиентам свои службы в соответствии с обязательствами разработчика, обусловленными американским законом о семейных правах на образование и неприкосновенность личной жизни (US Family Education Rights and Privacy Act, FERPA). Образовательные учреждения, в которых обучаются дети младше 13 лет, также могут использовать Dropbox Business или Dropbox Education и быть уверенными в соблюдении требований Закона о защите личных сведений детей в Интернете (Children's Online Privacy Protection Act (COPPA)), при условии, что они соглашаются с определенными пунктами договора, обязывающими образовательное учреждение получить родительское разрешение на использование наших услуг.

 

Британская цифровая торговая площадка G-Cloud (UK Digital Marketplace G-Cloud)

Dropbox Business внесен в списки британской цифровой торговой площадки правительственных закупок облачных услуг (United Kingdom Digital Marketplace for government cloud services procurement). Нас можно найти в списке на сайте UK Digital Marketplace: тарифные планы Dropbox Business StandardDropbox Business Advanced и Dropbox Enterprise.

* Dropbox Paper не входит в Британскую цифровую торговую площадку G-Cloud (UK Digital Marketplace G-Cloud).

 

PCI DSS

Dropbox удовлетворяет стандартам безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS). Однако аккаунты Dropbox Enterprise, Dropbox Education и Dropbox Paper не предназначены для обработки и хранения информации о транзакциях по платежным картам. Свидетельства соответствия (Attestation of Compliance, AoC) PCI предоставляет по запросу наш отдел продаж или (для клиентов Dropbox Business) служба поддержки.

 

Сторонние организации

Системы безопасности компаний, обеспечивающих размещение и обслуживание нашего оборудования, регулярно проходят проверки на соответствие стандартам SOC 1, SOC 2 и/или ISO 27001. В рамках своей программы информационной безопасности Dropbox по крайней мере раз в год проверяет результаты этих проверок или выполняет обзоры безопасности подрядчиков, если отчет о проверке недоступен. Если во время таких проверок или обзоров мы находим подтверждение тому, что данные Dropbox или наших пользователей подвергаются риску, мы работаем вместе с предоставляющей услуги компанией — разбираемся, каков может быть потенциальный ущерб для данных клиентов, и отслеживаем действия, которые компания предприняла для разрешения проблемы, до тех пор пока угроза не будет устранена.

 

Подробнее о соответствии стандартам аккаунтов Dropbox Business или Dropbox Education

Сертификаты и соответствующие документы можно запросить у представителя отдела продаж Dropbox или (для клиентов Dropbox Business) в службе поддержки.