Руководство по соблюдению требований к безопасности облачных вычислений Министерства обороны США
Министерство обороны США (DoD) предъявляет уникальные требования к защите информации, выходящие за рамки общего набора требований, установленного Федеральной программой управления рисками и авторизацией (FedRAMP) США. Взяв за основу требования FedRAMP, Министерство обороны США в своём Руководстве по соблюдению требований к безопасности облачных вычислений (SRG) определило дополнительные требования к обеспечению безопасности и соответствия облачных вычислений. Поставщики облачных услуг (CSP), поддерживающие клиентов Министерства обороны США, обязаны соблюдать эти требования. Платформа Smartsheet Gov получила временное разрешение (PA) уровня воздействия 4 (IL4) от Управления информационных систем Министерства обороны (DISA). Она имеет разрешение FedRAMP на осуществление деятельности среднего уровня и проходит дополнительные оценки со стороны независимых организаций. Это даёт лицам, ответственным за выполнение заданий, и уполномоченным подрядчикам Министерства обороны США возможность использовать Smartsheet Gov для управления рабочими процессами при одновременном соблюдении требований к безопасности и соответствию. С более подробной информацией можно ознакомиться на странице Smartsheet for Government.
Вопросы о Dod
Руководство SRG по облачным вычислениям Министерства обороны США охватывает платформу Smartsheet Gov.
Платформа Smartsheet размещена в облачной инфраструктуре AWS GovCloud, которая поддерживает уровни соответствия IL4 (и IL5). Клиентские данные не передаются сторонним службам и не хранятся в таковых.
Да. FedRAMP+ — это термин из руководства SRG, который, по сути, означает "средний уровень FedRAMP + IL4/5".