Регион
Европа, Ближний Восток и Африка
Отрасль
Правительственный и государственный сектор
Тип
Соглашения/принципы
Документация
Каталог критериев соответствия требованиям к облачным вычислениям (Cloud Computing Compliance Criteria Catalogue, C5) — это система безопасности, разработанная Федеральным управлением по информационной безопасности Германии (BSI) и устанавливающая минимальные требования к безопасным облачным вычислениям. C5 (дата первой публикации — 2016 год, дата пересмотра — 2019 год) является скорее системой независимой оценки, чем сертификации и позволяет проводить прозрачный анализ средств безопасности облачных сервисов в таких сферах, как управление учетными данными, защита данных, реагирование на инциденты и операционная устойчивость. Система соответствует нормативным требованиям Германии, таким как Закон Германии об информационной безопасности. Законодательно установлено, что облачные сервисы здравоохранения должны соответствовать критериям C5 с июля 2024 года.
Типы оценок в рамках C5
В ходе оценок по системе C5 независимые аудиторы анализируют средства безопасности либо в определенный момент (тип 1), либо в течение длительного периода (тип 2). Эти стандартизированные отчеты обеспечивают прозрачность принципов безопасности и управления рисками Atlassian, что позволяет организациям систематически сравнивать поставщиков облачных услуг и принимать обоснованные решения о внедрении облачных технологий и непрерывном управлении рисками.
Общая ответственность за соблюдение требований
Оценки по системе C5 основаны на модели общей ответственности, в соответствии с которой Atlassian обеспечивает комплексный контроль безопасности и прозрачную отчетность, а клиенты отвечают за анализ отчетов об оценке в рамках своих собственных систем управления рисками и определение их соответствия конкретным требованиям безопасности. Мы рекомендуем клиентам ежегодно просматривать отчеты C5 в рамках оценки рисков, связанных с поставщиками.
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.
Соглашение о неразглашении
Компания Coalfire Controls LLC (далее «Coalfire») подготовила прилагающийся отчет (далее «Отчет») исключительно в интересах и для использования компанией Atlassian Corporation Plc (далее «Компания») и для ограниченного использования существующими пользователями Компании и их аудиторами в рамках соответствующих стандартов Американского института присяжных бухгалтеров (AICPA). Кроме того, некоторые потенциальные пользователи, обозначенные Компанией (вместе с существующими пользователями обозначаемые как «Получатель»), могут получить доступ к Отчету, являющемуся объектом этого соглашения. Доступ к Отчету предоставляется вам при условии вашего согласия с условиями и положениями, изложенными ниже. Просим вас внимательно ознакомиться с ними. Если вы принимаете это соглашение от имени вашей компании, а не как частное лицо, то под «Получателем» подразумевается ваша компания и вы обязываете вашу компанию следовать этому соглашению.
Нажимая кнопку «Я ПРИНИМАЮ» ниже, вы подтверждаете, что вы и Получатель соглашаетесь следовать этим условиям предоставления услуг. Это согласие будет иметь такую же юридическую силу, как подпись, поставленная от вашего имени и от имени Получателя. Это соглашение будет считаться достаточным для удовлетворения любых письменных требований любого применимого закона, несмотря на то что соглашение написано и принято в электронном формате. Разглашение и передача любой части Отчета, любой информации или рекомендаций, содержащихся в нем, лицам, не имеющим отношения к Компании, запрещены, за исключением случаев, перечисленных ниже.
Компания обязуется предоставить Получателю доступ к Отчету при условии, что Получатель ознакомлен со следующими условиями, понимает и принимает их.
Отчет состоит из результатов экспертизы (далее «Услуги»), проведенной аудитором для Компании в соответствии с руководством AICPA «Изучение средств контроля безопасности, доступности, конфиденциальности и целостности данных в сервисной организации». Получатель затребовал, чтобы Компания предоставила ему копию Отчета.
Услуги были оказаны; Отчет был подготовлен исключительно в интересах Компании и для использования Компанией, ее существующими пользователями и их аудиторами и не предназначен ни для какой иной цели, включая использование потенциальными пользователями Компании. Компания Coalfire не предоставляла Получателю заверений или гарантий относительно достаточности Услуг или иных гарантий в связи с Отчетом. Если компания Coalfire была привлечена для предоставления дополнительных услуг или процедур, она могла обратить внимание на другие аспекты, которые будут упомянуты в Отчете.
Услуги не представляют собой (а) проведение аудита, обзора или исследования финансовой отчетности в соответствии с общепринятыми стандартами аудита AICPA или Совета по надзору за бухгалтерской отчетностью публичных компаний, (б) исследование прогнозов финансовой отчетности в соответствии с применимыми профессиональными стандартами, и (в) не включают в себя процедуры по обнаружению мошеннических или незаконных действий для проверки соблюдения законов или нормативных актов любой юрисдикции.
Получатель (а) не приобретает никаких прав против Coalfire, любой другой фирмы, являющейся частью глобальной сети Coalfire Controls LLC, или любых их филиалов, партнеров, агентов, представителей или служащих (вместе называемых «Стороны Coalfire») и Компании или любых ее филиалов, партнеров, агентов, представителей или служащих (совместно со Сторонами Coalfire именуемых «Стороны отчета»), причем Стороны отчета не берут на себя никаких обязательств в отношении Получателя в связи с оказанием Услуг или его доступом к настоящему Отчету; (б) не может полагаться на Отчет; и (в) не будет утверждать, что какие-либо положения законов США или законы о безопасности отдельных штатов могут аннулировать это соглашение или прекратить действие любого из его положений.
За исключением случаев, когда Получатель обязан это сделать в судебном порядке (о чем он обязан незамедлительно уведомить Coalfire и Компанию, чтобы они могли обеспечить себе необходимую защиту), Получатель обязуется устно и письменно не разглашать Отчет, любую его часть или любую другую связанную с ним Конфиденциальную информацию, полученную от Coalfire и Компании, и не ссылаться на Coalfire или Компанию в связи с ним в любых общедоступных документах или при взаимодействии с любой третьей стороной, кроме работников, агентов и представителей Получателя, которым эта информация необходима для оценки соответствия операций политикам безопасности, управления и другим деловым политикам Получателя, при условии, что эта третья сторона связана не менее строгими требованиями конфиденциальности, чем те, которые указаны в этом соглашении. «Конфиденциальная информация» включает в себя Отчет и другую информацию и материалы, которые (i) были раскрыты Компанией в письменном виде и отмечены как конфиденциальные при раскрытии или (ii) были раскрыты Компанией любым другим способом и обозначены как конфиденциальные в момент разглашения и в течение 30 (тридцати) дней после разглашения или (iii) обоснованно считаются носящими конфиденциальный характер.
Получатель может использовать Конфиденциальную информацию, содержащуюся в Отчете, в течение 1 (одного) года с момента разглашения либо в течение иного срока, указанного в Отчете, и только с целью оценки соответствия действий Компании политикам безопасности, нормативным политикам и другим деловым политикам Пользователя. Это соглашение не дает и не подразумевает согласия на совершение какой-либо транзакции или передачи Компанией каких-либо прав на ее интеллектуальную собственность.
Получатель (от своего имени и от имени своих наследников и правопреемников) настоящим освобождает все Стороны отчета от всех требований и оснований для предъявления иска в их отношении, которые есть у Получателя на текущий момент или которые могут возникнуть в будущем в связи с этим Отчетом, доступом Получателя к Отчету или предоставлением Услуг со стороны Coalfire. Получатель обязуется возместить ущерб и защитить Стороны отчета от любых исков, обязательств, убытков и расходов, вызванных или возникших в связи с (а) любым нарушением этого соглашения Получателем или его представителями; и/или (б) любым использованием Отчета или другой конфиденциальной информации любой другой стороной, получившей доступ к Отчету прямо или косвенно от Получателя, через него или по его просьбе.
При расторжении этого соглашения или получении письменного запроса от Сторон отчета Получатель обязуется: (1) прекратить использование Конфиденциальной информации, (2) вернуть Компании или уничтожить Конфиденциальную информацию, все ее копии, заметки и выдержки, взятые из нее, в течении 7 (семи) дней с момента получения запроса и (3) письменно подтвердить выполнение Получателем этих требований при получении запроса от Сторон отчета.
Это соглашение подлежит регулированию и толкованию в соответствии с законами штата Колорадо, применимыми к соглашениям, заключенным и исполняемым его жителями на его территории. Соглашение может быть приведено в исполнение любой из Сторон отчета индивидуально или совместно.
Предоставляя свой адрес электронной почты, вы соглашаетесь следовать условиям этого Соглашения. Если вы вступаете в это соглашение от имени другого лица, например, от имени вашей компании-работодателя, вы гарантируете нам, что владеете необходимыми юридическими полномочиями для заключения соглашения от имени этого лица.
Предоставляя свой адрес электронной почты, вы соглашаетесь следовать условиям этого Соглашения. Если вы вступаете в это соглашение от имени другого лица, например, от имени вашей компании-работодателя, вы гарантируете нам, что владеете необходимыми юридическими полномочиями для заключения соглашения от имени этого лица.
Соглашение о неразглашении для отчета KPMG
Компания KPMG Assurance and Consulting Services LLP (далее «KPMG») подготовила прилагающийся отчет (далее «Отчет») исключительно в интересах и для использования компаниями Atlassian Corporation Limited, Atlassian Australia 1 Pty Limited и Atlassian India LLP (далее «Компания») и для ограниченного использования существующими пользователями Компании и их аудиторами в рамках соответствующих стандартов Американского института сертифицированных аудиторов (AICPA). Кроме того, некоторые потенциальные пользователи, обозначенные Компанией (вместе с существующими пользователями обозначаемые как «Получатель»), могут получить доступ к Отчету, являющемуся объектом этого соглашения. Доступ к Отчету предоставляется вам при условии вашего согласия с условиями и положениями, изложенными ниже. Просим вас внимательно ознакомиться с ними. Если вы принимаете это соглашение от имени вашей компании, а не как частное лицо, то под «Получателем» подразумевается ваша компания и вы обязываете вашу компанию следовать этому соглашению.
Нажимая кнопку «Я ПРИНИМАЮ» ниже, вы подтверждаете, что вы и Получатель соглашаетесь следовать этим условиям предоставления услуг. Это согласие будет иметь такую же юридическую силу, как подпись, поставленная от вашего имени и от имени Получателя. Это соглашение будет считаться достаточным для удовлетворения любых письменных требований любого применимого закона, несмотря на то что соглашение написано и принято в электронном формате. Разглашение и передача любой части Отчета, любой информации или рекомендаций, содержащихся в нем, лицам, не имеющим отношения к Компании, запрещены, за исключением случаев, перечисленных ниже.
Компания обязуется предоставить Получателю доступ к Отчету при условии, что Получатель ознакомлен со следующими условиями, понимает и принимает их.
Отчет состоит из результатов экспертизы (далее «Услуги»), проведенной аудитором для Компании в соответствии с руководством AICPA «Изучение средств контроля безопасности, доступности, конфиденциальности и целостности данных в сервисной организации». Получатель затребовал, чтобы Компания предоставила ему копию Отчета.
Предоставление Услуг и подготовка Отчета осуществлялись исключительно в интересах и для использования Компанией, ее существующими и потенциальными пользователями и их аудиторами и не предназначались для каких-либо других целей.
Услуги не представляют собой (а) проведение аудита, обзора или исследования финансовой отчетности в соответствии с общепринятыми стандартами аудита AICPA или Совета по надзору за бухгалтерской отчетностью публичных компаний, (б) исследование прогнозов финансовой отчетности в соответствии с применимыми профессиональными стандартами, и (в) не включают в себя процедуры по обнаружению мошеннических или незаконных действий для проверки соблюдения законов или нормативных актов любой юрисдикции.
Получатель (а) не приобретает никаких прав против KPMG, любой другой фирмы, являющейся частью глобальной сети KPMG LLP, или любых их филиалов, партнеров, агентов, представителей или служащих (вместе называемых «Стороны KPMG») и Компании или любых ее филиалов, партнеров, агентов, представителей или служащих (совместно со Сторонами KPMG именуемых «Стороны отчета»), причем Стороны отчета не берут на себя никаких обязательств в отношении Получателя в связи с оказанием Услуг или его доступом к настоящему Отчету; (б) не может полагаться на Отчет; и (в) не будет утверждать, что какие-либо положения законов США или законов о безопасности отдельных штатов могут аннулировать это соглашение или прекратить действие любого из его положений.
За исключением случаев, когда Получатель обязан это сделать в судебном порядке (о чем он обязан незамедлительно уведомить KPMG и Компанию, чтобы они могли обеспечить себе необходимую защиту), Получатель обязуется устно и письменно не разглашать Отчет, любую его часть или любую другую связанную с ним Конфиденциальную информацию, полученную от KPMG и Компании, и не ссылаться на KPMG или Компанию в связи с ним в любых общедоступных документах или при взаимодействии с любой третьей стороной, кроме работников, агентов и представителей Получателя, которым эта информация необходима для оценки соответствия операций политикам безопасности, управления и другим деловым политикам Получателя, при условии, что эта третья сторона связана требованиями конфиденциальности, которые являются не менее строгими, чем те, что указаны в этом соглашении. «Конфиденциальная информация» включает в себя Отчет и другую информацию и материалы, которые (i) были раскрыты Компанией в письменном виде и отмечены как конфиденциальные при раскрытии или (ii) были раскрыты Компанией любым другим способом и обозначены как конфиденциальные в момент разглашения и в течение 30 (тридцати) дней после разглашения или (iii) обоснованно считаются носящими конфиденциальный характер.
Получатель может использовать Конфиденциальную информацию, содержащуюся в Отчете, в течение 1 (одного) года с момента разглашения либо в течение иного срока, указанного в Отчете, и только с целью оценки соответствия действий Компании политикам безопасности, нормативным политикам и другим деловым политикам Пользователя. Это соглашение не дает и не подразумевает согласия на совершение какой-либо транзакции или передачи Компанией каких-либо прав на ее интеллектуальную собственность.
Получатель (от своего имени и от имени своих наследников и правопреемников) настоящим освобождает все Стороны отчета от всех требований и оснований для предъявления иска в их отношении, которые есть у Получателя на текущий момент или могут возникнуть в будущем в связи с этим Отчетом, доступом Получателя к Отчету или предоставлением Услуг со стороны KPMG. Получатель обязуется возместить ущерб и защитить Стороны отчета от любых исков, обязательств, убытков и расходов, вызванных или возникших в связи с (а) любым нарушением этого соглашения Получателем или его представителями; и/или (б) любым использованием Отчета или другой конфиденциальной информации любой другой стороной, получившей доступ к Отчету прямо или косвенно от Получателя, через него или по его просьбе.
При расторжении этого соглашения или получении письменного запроса от Сторон отчета Получатель обязуется: (1) прекратить использование Конфиденциальной информации, (2) вернуть Компании или уничтожить Конфиденциальную информацию, все ее копии, заметки и выдержки, взятые из нее, в течении 7 (семи) дней с момента получения запроса и (3) письменно подтвердить выполнение Получателем этих требований при получении запроса от Сторон отчета.
Это соглашение подлежит регулированию и толкованию в соответствии с законами штата Калифорния, применимыми к соглашениям, заключенным и исполняемым его жителями на его территории. Соглашение может быть приведено в исполнение любой из Сторон отчета индивидуально или совместно.
Предоставляя свой адрес электронной почты, вы соглашаетесь следовать условиям этого Соглашения. Если вы вступаете в это соглашение от имени другого лица, например, от имени вашей компании-работодателя, вы гарантируете нам, что владеете необходимыми юридическими полномочиями для заключения соглашения от имени этого лица.
Предоставляя свой адрес электронной почты, вы соглашаетесь следовать условиям этого Соглашения. Если вы вступаете в это соглашение от имени другого лица, например, от имени вашей компании-работодателя, вы гарантируете нам, что владеете необходимыми юридическими полномочиями для заключения соглашения от имени этого лица.
Please download the report you want to view:
СОГЛАШЕНИЕ О ВЗАИМНОМ НЕРАЗГЛАШЕНИИ
Настоящее Соглашение о взаимном неразглашении (далее «Соглашение»), заключенное между компанией Loom, Inc. («Loom») и второй стороной настоящего Соглашения («Контрагент») вступает в силу с момента нажатия Контрагентом кнопки принятия условий настоящего Соглашения («Дата вступления в силу»). Настоящим стороны соглашаются о следующем:
1. Цель. В целях оценки потенциальной бизнес-возможности («Цель») стороны могут раскрыть друг другу информацию, которую каждая из них считает конфиденциальной (сторона, раскрывающая информацию, — «Предоставляющая сторона», а сторона, получающая информацию, — «Получатель»).
2. Определение. Под «Конфиденциальной информацией» понимается любая информация, в том числе информация о существовании настоящего Соглашения, раскрываемая Предоставляющей стороной в устной или письменной форме Получателю на условиях настоящего Соглашения, которая обозначена как конфиденциальная или может обоснованно считаться конфиденциальной. К Конфиденциальной информации не относится информация, которая: (a) была известна Получателю без ограничения до момента получения от Предоставляющей стороны; (b) является общедоступной не по вине Получателя; (c) была легально получена Получателем от третьей стороны без обязательств сохранения конфиденциальности; или (d) была самостоятельно разработана Получателем без доступа к какой-либо Конфиденциальной информации.
3. Неразглашение и запрет на использование. Получатель может использовать Конфиденциальную информацию только для указанной Цели. Получатель обязуется соблюдать, по крайней мере, разумную степень осторожности для защиты Конфиденциальной информации и предотвращения ее несанкционированного использования или разглашения. Получатель обязуется не разглашать любую Конфиденциальную информацию кому-либо, кроме своих сотрудников, директоров, подрядчиков и агентов («Представители»), которым она необходима и которые связаны обязательствами сохранения конфиденциальности и защиты конфиденциальной информации в не меньшей степени, чем предусмотрено настоящим Соглашением. Получатель берет на себя ответственность за любое нарушение настоящего Соглашения своими Представителями. Получатель обязуется немедленно уведомить Предоставляющую сторону о любом эпизоде несанкционированного использования или разглашения Конфиденциальной информации.
4. Принудительное раскрытие информации. Получатель может раскрывать Конфиденциальную информацию в той мере, в какой это предусмотрено законом, при условии заблаговременного уведомления Предоставляющей стороны, если это не запрещено законом.
5. Никаких обязательств. Настоящее Соглашение не налагает на стороны никаких обязательств по совершению каких-либо сделок или обсуждений. ВСЯ КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ ПРЕДОСТАВЛЯЕТСЯ НА УСЛОВИЯХ «КАК ЕСТЬ», БЕЗ КАКИХ-ЛИБО ЯВНЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ ГАРАНТИЙ.
6. Никаких лицензий. Настоящее Соглашение не предоставляет Получателю никаких прав интеллектуальной собственности, за исключением ограниченных прав, необходимых для использования конфиденциальной информации для указанной Цели.
7. Срок действия. Настоящее Соглашение будет действовать в течение 2 (двух) лет с Даты вступления в силу со следующими оговорками: (a) обязательства по настоящему Соглашению остаются в силе в течение 5 (пяти) лет после прекращения действия Соглашения и (b) обязательства сохранения конфиденциальности в отношении коммерческой тайны будут действовать до тех пор, пока информация не перестанет считаться коммерческой тайной согласно действующему законодательству. После прекращения действия Соглашения Получатель обязуется удалить или уничтожить всю Конфиденциальную информацию Предоставляющей стороны.
8. Судебный запрет. Любое нарушение условий настоящего Соглашения может нанести Предоставляющей стороне непоправимый ущерб, что дает Предоставляющей стороне право добиваться судебного запрета в дополнение ко всем мерам правовой защиты.
9. Главенствующее право и место рассмотрения споров. Настоящее Соглашение регулируется законодательством штата Калифорния без учета принципов коллизионного права этого штата. Все споры, возникающие в связи с настоящим Соглашением, подлежат исключительной юрисдикции судов штата и федеральных судов, находящихся в округе Сан-Франциско, штат Калифорния, и каждая из сторон настоящим соглашается на их личную юрисдикцию.
10. Прочие положения. Не разрешается переуступать или передавать настоящее Соглашение без предварительного письменного разрешения другой стороны. Исключение составляют аффилированные лица или слияние, реорганизация или продажа всех или практически всех активов переуступающей стороны. Настоящее Соглашение является исчерпывающим соглашением между сторонами и заменяет собой все предыдущие соглашения, имеющие отношение к Цели. Если какое-либо положение настоящего Соглашения будет признано недействительным или не имеющим исковой силы, оно подлежит исполнению в максимально возможной степени, при этом остальные условия Соглашения остаются в силе. Внесение изменений в настоящее Соглашение допускается только в письменной форме, подписанной обеими сторонами. Неспособность выполнить положение не считается освобождением от него.
Предоставляя свой адрес электронной почты, вы соглашаетесь следовать условиям этого Соглашения. Если вы вступаете в это соглашение от имени другого лица, например, от имени вашей компании-работодателя, вы гарантируете нам, что владеете необходимыми юридическими полномочиями для заключения соглашения от имени этого лица.