Esquema Nacional de Seguridad High

ENS (Esquema Nacional de Seguridad) – это аккредитационный стандарт, разработанный Министерством финансов и государственного управления и Национальным криптологическим центром Испании (CCN). Стандарт обозначает основные принципы и минимальные требования для обеспечения адекватной защиты информации.

Для получения сертификата ENS высокого уровня независимый аккредитованный эксперт успешно выполнил проверку сервисов AWS.

ENS (Esquema Nacional de Seguridad) – это испанская система сертификации, которая была разработана в рамках исполнения королевского указа 311/2022 от 3 мая 2022 года. Королевский указ 311/2022 был опубликован в соответствии с ранее изданными королевскими указами в Испании 3/2010 и 421/2004, которые предоставили Национальному криптологическому центру возможность создавать и распространять стандарты, руководства и рекомендации, касающиеся информационной безопасности.

Текущий стандарт ENS был разработан и выпущен Национальным криптологическим центром Испании. Стандарт устанавливает меры безопасности, которых должны придерживаться поставщики сервисов, чтобы для государственных учреждений Испании и обращающихся в них граждан соблюдались требования королевского указа 311/2022.

Сертификация ENS высокого уровня охватывает 31 регион AWS по всему миру, включая Испанию. Детальный список регионов AWS доступен в сертификате.

Список сервисов AWS, на которые распространяется сертификация на соответствие стандарту ENS, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

Да, AWS совместно с Национальным криптологическим центром подготовили набор рекомендаций, благодаря которым клиенты могут свериться с мерами безопасности, описанными в категории ENS высокого уровня. AWS дает возможность клиентам подтвердить соответствие мер безопасности требованиям ENS по руководствам 800 CCN STIC для ENS с помощью Prowler – инструмента безопасности с открытым исходным кодом, который интегрируется в Центр безопасности AWS, чтобы проверять конфигурации систем безопасности непосредственно в среде AWS. Кроме того, клиенты могут запускать в AWS Config шаблоны пакетов соответствия с открытым исходным кодом, чтобы создавать персонализированные проверки безопасности и согласовывать их с ENS. Ссылки, указанные ниже, обозначают руководства и инструменты 800 CCN STIC, которые можно использовать для сверки с мерами безопасности, описанными в ENS.

• CCN-STIC-887, специализированный профиль соответствия требованиям для корпоративного облачного сервиса AWS
• CCN-STIC-887A, руководство по безопасной конфигурации AWS
• CCN-STIC-887B, краткое руководство по Prowler
• CCN-STIC-887C, руководство по безопасной конфигурации гибридного подключения на AWS
• CCN-STIC-887D, руководство по безопасной конфигурации AWS с несколькими аккаунтами
• CCN-STIC-887E, руководство по безопасной конфигурации Amazon WorkSpaces
• Операционные рекомендации для Esquema Nacional de Seguridad (ENS) Low
• Операционные рекомендации для Esquema Nacional de Seguridad (ENS) Medium
• Операционные рекомендации для Esquema Nacional de Seguridad (ENS) High
• CCN-STIC-887F Guía de respuesta a incidentes de seguridad en AWS
• CCN-STIC-887G Guía de Configuración segura para Monitorización y gestión AWS