Поделиться через


Government-Cloud Соединенного Королевства (G-Cloud)

Обзор G-Cloud в Великобритании

Облако для государственных организаций (G-Cloud) — это инициатива правительства Великобритании, предназначенная для упрощения закупок облачных служб государственными ведомствами и содействия внедрению облачных вычислений на уровне правительства. G-Cloud включает в себя серию соглашений с поставщиками облачных служб (например, Майкрософт) и список их служб в интернет-магазине Digital Marketplace. Это позволяет организациям государственного сектора сравнивать и приобретать эти услуги, не прибегая к самостоятельному процессу полного обзора. Для включения в Digital Marketplace требуется самостоятельная аттестация соответствия требованиям, а затем проверка, выполняемая филиалом Цифровой службы для государственных организаций (GDS) по своему усмотрению.

Процесс назначения G-Cloud был упрощен в 2014 году, чтобы сократить время и затраты для правительства Великобритании, а правительственная схема классификации безопасности была упрощена с шести до трех уровней: OFFICIAL, SECRET и TOP SECRET. (Уровни сертификации G-Cloud больше не выражаются как уровень влияния или IL; Корпорация Майкрософт ранее проходила аккредитацию IL2 для Microsoft Azure, Microsoft Dynamics 365 и Microsoft Office 365.)

Вместо централизованной оценки облачных служб, предоставляемых ранее, новый процесс требует, чтобы поставщики облачных служб самостоятельно сертифицировались и предоставляли доказательства в поддержку 14 принципов безопасности облака G-Cloud. Это не изменило ни доказательств, создаваемых корпорацией Майкрософт, ни стандартов, которые компания придерживается.

Microsoft и UK G-Cloud

Каждый год корпорация Майкрософт подготавливает документацию и предоставляет доказательства того, что ее область корпоративные облачные службы соответствуют принципам, предоставляя потенциальным клиентам G-Cloud обзор среды риска. (Как и в случае с предыдущей аккредитацией G-Cloud, она основана на сертификации ISO 27001.) Затем аккредитатор GDS выполняет несколько случайных проверок утверждения Майкрософт, проверяет доказательства и определяет соответствие требованиям.

Назначение служб Майкрософт в Digital Marketplace означает, что правительственные учреждения и партнеры Великобритании могут использовать область службы для хранения и обработки официальных данных великобритании, большинство государственных данных. Кроме того, в G-Cloud включены более 450 партнеров Майкрософт, которые являются торговыми посредниками облачных служб Майкрософт. Они могут напрямую подтвердить соответствие служб область 14 принципам в своих приложениях. Однако клиентам и партнерам потребуется обеспечить собственное соответствие всем компонентам, которые не включены в аттестацию и определение соответствия облачным службам Майкрософт.

Затрагиваемые облачные платформы и службы Майкрософт

  • Azure
  • Microsoft Defender for Cloud Apps
  • Dynamics 365
  • Intune
  • Office 365
  • Облачная служба Power Automate (ранее Microsoft Flow) (в качестве автономной службы или в составе Office 365 или Dynamics 365 фирменного плана или набора)
  • Облачная служба PowerApps (как автономная служба или как включенная в Office 365 или Dynamics 365 фирменный план или набор)
  • Облачная служба Power BI (в виде автономной службы или в составе плана либо набора Office 365)

G-Cloud Office 365 и Великобритании

Office 365 среды

Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.

В этом разделе рассматриваются следующие Office 365 среды:

  • Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
  • Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
  • Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
  • Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
  • Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.

Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.

Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.

Применимость Office 365 и затрагиваемые службы

Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.

Применимость Затрагиваемые службы
Коммерческий сектор Exchange Online, SharePoint Online Skype для бизнеса

Аудит, отчеты и сертификаты

Чтобы убедиться, что облачные службы Майкрософт соблюдают условия соглашений G-Cloud, аккредитатор GDS может проверить доказательства в любое время по своему усмотрению.

Azure

Dynamics 365

Intune

Office 365

Вопросы и ответы

Кто имеет право использовать Digital Marketplace?

Все правительственные департаменты Великобритании, делегированные администрации, местные органы власти, более широкие органы государственного сектора и органы длиной вытянутой руки имеют право покупать услуги на рынке. Если вы не уверены в своих правах, обратитесь к текущему руководству поставщиков коммерческих услуг Crown .

Что такое тело до вытянутой руки?

Это организация или агентство, которое финансируется правительством Великобритании, но действует независимо от него.

Что означают расположения локальных центров обработки данных для клиентов Из Великобритании и где они находятся?

Microsoft Cloud в Великобритании обеспечивает надежность и производительность в сочетании с размещением данных в Великобритании. Эта поддержка предоставляет клиентам доверенные облачные службы, которые помогают им соответствовать требованиям локального соответствия и политике. Кроме того, репликация данных в нескольких центрах обработки данных в Великобритании обеспечивает геоизбыточные данные клиентов для обеспечения непрерывности бизнес-процессов как в чисто облачных, так и в гибридных сценариях. У нас есть центры обработки данных в нескольких расположениях по всей Великобритании.

  • Новые регионы Azure, западная часть Соединенного Королевства и южная часть Соединенного Королевства отображаются на глобальной карте Azure.
  • Для Office 365 центры обработки данных Великобритании в совокупности составляют новый регион Office 365 Великобритании. Дополнительные сведения см. на глобальной карте Office 365.

Где находятся другие центры обработки данных Microsoft EU?

В дополнение к центрам обработки данных Великобритании облачные службы Майкрософт имеют центры обработки данных в нескольких расположениях. Самый актуальный список всех расположений данных см. на сайте Data Residency в Azure.

Как получить копии отчетов аудитора?

На портале Service Trust Portal представлены отчеты независимых аудитов соответствия требованиям. С помощью портала можно запросить отчеты об аудите, чтобы аудиторы могли сравнить результаты Корпорации Майкрософт с собственными юридическими и нормативными требованиями.

Ресурсы