Анкета по определению области применения FedRAMP

Содержание

Данная анкета предназначена для Альянс Лазаря, чтобы Аккредитованная по стандарту FedRAMP независимая организация по оценке (3PAO), документировать и подтверждать граница в рамках области действия Перед проведением полной оценки безопасности необходимо проверить наличие облачного сервиса (Cloud Service Offering, CSO). Это соответствует требованиям FedRAMP в отношении определения границ авторизации, потоков данных, внешних зависимостей и других ключевых элементов области действия.

Анкета структурирована по разделам для обеспечения всестороннего определения масштаба проблемы. Ее следует заполнять на основе предоставленной CSP документации, интервью, схем и доказательств.

Об этой анкете

Компания Lazarus Alliance, аккредитованная сторонней организацией по оценке соответствия требованиям FedRAMP (3PAO), будет напрямую координировать действия с вашей организацией для подготовки и планирования официальной оценки соответствия требованиям FedRAMP. Наши опытные специалисты и консультанты по оценке соответствия требованиям FedRAMP 3PAO помогут определить соответствующий уровень воздействия (низкий, умеренный или высокий) и путь авторизации в зависимости от вашего облачного сервиса и требований целевых федеральных клиентов. После успешного завершения независимой оценки 3PAO и выдачи разрешения на эксплуатацию (ATO) или предварительного разрешения на эксплуатацию (P-ATO) ваш облачный сервис будет указан на торговой площадке FedRAMP как «Авторизованный FedRAMP» на соответствующем базовом уровне.

Компания Lazarus Alliance, аккредитованная сторонней организацией по оценке соответствия требованиям FedRAMP (3PAO), исторически работает примерно на 46% быстрее, чем традиционные фирмы 3PAO, а это значит, что вы можете получить необходимые разрешения за 5–9 месяцев. — Майкл Питерс, генеральный директор и основатель.

Источник информации:

https://lazarusalliance.com/services/audit-compliance/fedramp/

Раздел 1: Общая информация

Раздел 2: Описание системы и границы авторизации

Раздел 3: Потоки данных и внешние соединения

Раздел 4: Компоненты и активы

Раздел 5: Оборудование и физическая инфраструктура

Раздел 6: Кадры и роли

Раздел 7: Документация и подтверждение готовности

Раздел 8: Дальнейшие шаги

Благодарим вас за заполнение анкеты. Вскоре с вами свяжется специалист Lazarus Alliance FedRAMP 3PAO Cybervisor.

Официальные шаблоны FedRAMP (включая SSP и RAR) можно найти на веб-сайте FedRAMP (fedramp.gov) и в Руководстве по составлению отчета об оценке готовности 3PAO.

Часто задаваемые вопросы

Поставщики облачных услуг (CSP), стремящиеся получить или поддерживать авторизацию FedRAMP — будь то для первоначальной проверки, проверки готовности, ежегодной оценки или непрерывного мониторинга — должны пройти эту процедуру при работе с Lazarus Alliance в качестве стороннего администратора по авторизации (3PAO). В 2026 году это особенно актуально для CSP, готовящихся к пилотным проектам и обновлениям FedRAMP 20x или переходящих на них, таким как улучшенная автоматизация, подтверждение в реальном времени и подходы к непрерывному мониторингу.

Анкета состоит из нескольких ключевых разделов:

  • Раздел 1: Общая информация (название CSO, данные CSP, контактное лицо, базовые требования FedRAMP, тип услуги и т. д.)
  • Раздел 2: Описание системы и границы авторизации
  • Раздел 3: Потоки данных и внешние соединения
  • Раздел 4: Компоненты и активы
  • Раздел 5: Оборудование и физическая инфраструктура
  • Раздел 6: Кадры и роли
  • Раздел 7: Документация и подтверждение готовности
  • Раздел 8: Дальнейшие шаги

Он включает в себя сочетание текстовых описаний, подтверждений типа «да/нет» и подтверждающих сведений, основанных на вашей существующей документации.

Программа FedRAMP 20x (программа модернизации, ориентированная на автоматизацию, сбор данных в реальном времени и оптимизацию процессов) перешла во вторую фазу в начале 2026 года, включающую пилотные группы, RFC (например, машиночитаемые пакеты, расширение рынка) и этапы реализации до марта 2026 года. Заполнение этой анкеты поможет подтвердить ваши возможности и готовность к этим обновлениям, обеспечивая совместимость с новыми требованиями, такими как непрерывный мониторинг и переход на версию Rev5.

Специалист по кибербезопасности FedRAMP 3PAO от Lazarus Alliance свяжется с вами вскоре после отправки заявки, чтобы рассмотреть ответы, сообщить об уровне воздействия (низкий, умеренный, высокий, LI-SaaS), пути авторизации и соответствии требованиям FedRAMP 2026 года (включая пилотные проекты 20x и новые рекомендации с сайта fedramp.gov). Это позволит назначить дату проведения полной оценки.

Компания Lazarus Alliance исторически работает примерно на 46% быстрее, чем традиционные фирмы, предоставляющие услуги по управлению сторонними организациями (3PAO). В среднем за 2024–2025 годы (и в 2026 году с 20-кратным повышением эффективности) получение разрешений часто занимает от 5 до 9 месяцев, в зависимости от сложности, базового уровня и готовности поставщика услуг, что позволяет поставщикам услуг по управлению сторонними организациями успешно адаптироваться к ускоренным срокам, характерным для эры 20-кратного повышения эффективности.

Компания Lazarus Alliance, являясь аккредитованным сторонним разработчиком программного обеспечения (3PAO) на платформе FedRAMP Authorized AI-Enabled Continuum GRC, предлагает экспертную поддержку по уровням воздействия, путям авторизации и модернизации до 20 раз (автоматизация, мониторинг в реальном времени). Это помогает поставщикам облачных услуг быстрее получать доступ к FedRAMP Marketplace, одновременно учитывая изменения в программе 2026 года, такие как пилотные проекты второго этапа и новые RFC.

Он поддерживает все текущие базовые уровни FedRAMP (LI-SaaS, низкий, средний, высокий), модели обслуживания (IaaS, PaaS, SaaS, другие) и дополнительные уровни (например, Министерство обороны США). В 2026 году он предусматривает переход к новым обозначениям, уровням сертификации Rev5 и 20-кратному увеличению требований к пилотным проектам модернизированной оценки.