Контроль соответствия требованиям и безопасности

Эта статья поможет вам понять, как ваша организация соответствует различным требованиям к соответствию и стандартам безопасности.

Соответствие требованиям

Покрытие соответствия требованиям

Microsoft Managed Desktop получил следующие сертификаты соответствия:

• Стандарты управления информационной безопасностью (ISMS) ISO 27001
• Система управления конфиденциальными сведениями ISO 27701 (PIMS)
• Свод правил по управлению информационной безопасностью ISO 27017
• Свод правил по защите персональных данных в облаке ISO 27018
• Стандарты систем менеджмента качества ISO 9001
• Управление услугами информационных технологий ISO 20000-1
• Стандарт управления непрерывностью бизнеса ISO 22301
• Аттестация Cloud Security Alliance (CSA) STAR
• Сертификация Cloud Security Alliance (CSA) STAR
• Контроль обслуживающей организации (SOC) 1, 2, 3
• Программа зарегистрированных оценщиков информационной безопасности (IRAP)
• Стандарт безопасности данных в сфере платежных карт (PCI-DSS)
• Акт о передаче и защите данных учреждений здравоохранения HIPAA
• Health Information Trust Alliance (HITRUST) общая инфраструктура безопасности

Аудиторские отчеты и сертификаты соответствия

Соответствующие сведения, включая контрольные и технические требования, можно найти на портале Service Trust Portal (STP). Этот портал является центральным репозиторием для получения сведений о предложениях облачных служб Майкрософт. Вы можете скачать отчеты аудитора, сертификаты соответствия требованиям и многое другое из раздела Отчеты об аудите STP.

Примечание.

Поскольку Microsoft Managed Desktop работает в Azure, соответствующие документы обычно имеют такие имена файлов, как "Microsoft Azure, Dynamics 365 и другие онлайн-сервисы". В этих документах вы обычно можете найти Microsoft Managed Desktop в категории "Microsoft Online Services" или "Мониторинг + управление".

Средства контроля безопасности

Элемент управления устройством

Все сотрудники microsoft Managed Desktop используют утвержденные устройства для управления службой и доступа к управляемым клиентам. Эти устройства предназначены для рабочих операций и требуют многофакторной проверки подлинности, имеют собственные специализированные удостоверения, мониторинг и усиление защиты. Кроме того, эти устройства специального использования имеют элементы управления, чтобы предотвратить совместное использование устройств инженерами.

элемент управления Люди

Microsoft Managed Desktop поддерживает и обновляет запись об авторизованном доступе персонала к системам Майкрософт, содержащим данные клиентов. Все специалисты по обслуживанию должны соблюдать стандартные политики и методики безопасности Майкрософт. К ним относятся регулярные обязательные учебные курсы (безопасность, идентификация, конфиденциальность и соответствие требованиям), а также повторяющиеся проверки фона и безопасности.

Инженеры не сохраняют постоянный доступ к производственным системам или данным клиентов. Все возможности доступа ограничены по времени и должны быть продлены отдельным лицом с обязательной проверкой и утверждением со стороны руководства. Все права подлежат ежеквартальной проверке доступа.

Microsoft Managed Desktop содержит процессы с назначенными владельцами, которые мы используем для предоставления, изменения и отмены авторизации доступа к данным и ресурсам. Например, если сотрудник Microsoft Managed Desktop покидает команду, его учетные данные будут отозваны своевременно.

Доступ к любой из интерактивных учетных записей служб ограничен контекстом запроса на поддержку и ограничен инженерами службы, использующими эти устройства. Запросы и использование этих учетных записей могут исходить только от рабочей станции безопасного доступа Майкрософт.

Управление привилегированным доступом

При обработке запроса на поддержку инженерам службы может потребоваться доступ к вашему клиенту. Для этого необходимо запросить доступ к определенной роли каталога. В случае утверждения гостевая учетная запись предоставляет эти разрешения не более чем на восемь часов. Такой подход позволяет объединять конкретных пользователей со всеми действиями, выполняемыми в клиенте.

Контроль учетных записей службы

Все учетные данные учетной записи службы Microsoft Managed Desktop хранятся в защищенном Key Vault Azure. Учетные данные создаются случайным образом и сменяются каждые 13 дней или 30 минут, если они используются в промежуточный период. Журнал аудита можно запросить через Microsoft Managed Desktop. Все JIT-использование проверяется, а журнал аудита содержит сведения о запросах на обслуживание, выполняемых группой разработчиков службы microsoft Managed Desktop Service, и хранится в Azure в течение 365 дней.

Дополнительные сведения см. в документе Microsoft Managed Desktop — рекомендации по хранению данных, использованию и безопасности на портале Service Trust Portal (STP).