FedRAMP
Что такое FedRAMP?
FedRAMPПрограмма правительства США, стандартизирующая оценку безопасности, авторизацию и непрерывный мониторинг облачных сервисов, используемых федеральными ведомствами.
Federal Risk and Authorization Management Program (FedRAMP) создана в 2011 году и закреплена законом FedRAMP Authorization Act 2022 года. Она обеспечивает единую и переиспользуемую авторизацию безопасности для облачных предложений (CSO), продаваемых федеральным ведомствам США. Облачные провайдеры оцениваются аккредитованным 3PAO по базовым наборам NIST SP 800-53 (Low, Moderate, High) и получают P-ATO от Joint Authorization Board либо ATO от конкретного ведомства. Авторизованные сервисы публикуются в FedRAMP Marketplace и обязаны вести непрерывный мониторинг, ежемесячно обновлять POA&M и сообщать об инцидентах в CISA. Программу ведёт GSA при надзоре OMB, что снижает количество дублирующих аудитов.
● Примеры
- 01
SaaS-вендор готовится к получению FedRAMP Moderate ATO, чтобы продавать продукт федеральным ведомствам.
- 02
Ведомство переиспользует существующую FedRAMP High P-ATO для подключения облачного сервиса совместной работы.
● Частые вопросы
Что такое FedRAMP?
Программа правительства США, стандартизирующая оценку безопасности, авторизацию и непрерывный мониторинг облачных сервисов, используемых федеральными ведомствами. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает FedRAMP?
Программа правительства США, стандартизирующая оценку безопасности, авторизацию и непрерывный мониторинг облачных сервисов, используемых федеральными ведомствами.
Как защититься от FedRAMP?
Защита от FedRAMP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия FedRAMP?
Распространённые альтернативные названия: Federal Risk and Authorization Management Program.