> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-fix-nav-issues.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Отчеты по безопасности и соответствию требованиям

> Обзор сертификаций ClickHouse Cloud в области безопасности и соответствия требованиям, включая SOC 2, ISO 27001, Рамочное соглашение США по защите данных и HIPAA

export const EnterprisePlanFeatureBadge = ({feature = 'This feature', support = false, linking_verb_are = false}) => {
  return <div className="enterprisePlanFeatureContainer">
            <div className="enterprisePlanFeatureBadge">
                Enterprise plan feature
            </div>
            <div>
                <p>{feature} {linking_verb_are ? 'are' : 'is'} available in the Enterprise plan. {support ? `Contact support to enable this feature.` : 'To upgrade, visit the plans page in the cloud console.'}</p>
            </div>
        </div>;
};

export const galaxyOnClick = eventName => () => {
  try {
    if (typeof window !== "undefined" && window.galaxy && eventName) {
      window.galaxy.track(eventName, {
        interaction: "click"
      });
    }
  } catch (e) {}
};

export const BetaBadge = ({link, galaxyTrack, galaxyEvent}) => {
  if (link) {
    return <a href={link} target="_blank" rel="noopener noreferrer" className="betaBadge" onClick={galaxyTrack && galaxyEvent ? galaxyOnClick(galaxyEvent) : undefined}>
                <Icon />
                <span>Beta</span>
            </a>;
  }
  return <div className="betaBadge">
            <Icon />
            <span>
                Beta feature. 
                <u>
                    <a href="/docs/beta-and-experimental-features#beta-features">
                        Learn more.
                    </a>
                </u>
            </span>
        </div>;
};

ClickHouse оценивает потребности наших клиентов в области безопасности и соответствия требованиям и постоянно расширяет программу по мере поступления запросов на дополнительные отчеты. Для получения дополнительной информации или загрузки отчетов посетите наш [Trust Center](https://trust.clickhouse.com).

<div id="soc-2-type-ii-since-2022">
  ## SOC 2 Type II (с 2022 года)
</div>

System and Organization Controls (SOC) 2 — это отчет, посвященный критериям безопасности, доступности, конфиденциальности, целостности обработки и защиты приватности, изложенным в Trust Services Criteria (TSC) применительно к системам организации, и предназначенный для подтверждения надежности этих мер контроля для заинтересованных сторон (наших клиентов). ClickHouse сотрудничает с независимыми внешними аудиторами и проходит аудит не реже одного раза в год, охватывающий безопасность, доступность и целостность обработки наших систем, а также конфиденциальность и защиту приватности данных, обрабатываемых нашими системами. Отчет распространяется как на наше предложение ClickHouse Cloud, так и на модель Собственное облако (BYOC).

<div id="iso-27001-since-2023">
  ## ISO 27001 (С 2023 года)
</div>

ISO 27001 — международный стандарт информационной безопасности. Он требует, чтобы компании внедрили систему управления информационной безопасностью (ISMS), включающую процессы управления рисками, разработки и доведения политик, внедрения мер безопасности и мониторинга, чтобы эти меры оставались актуальными и эффективными. ClickHouse проводит внутренние аудиты и сотрудничает с независимыми внешними аудиторами, проходя аудиты и промежуточные проверки в течение двух лет после выдачи сертификата.

<div id="us-dpf-since-2024">
  ## Рамочное соглашение США по защите данных (с 2024 года)
</div>

Рамочное соглашение США по защите данных было разработано, чтобы предоставить организациям США надежные механизмы передачи персональных данных в Соединенные Штаты из Европейского союза / Европейской экономической зоны, Соединенного Королевства и Швейцарии в соответствии с законодательством ЕС, Великобритании и Швейцарии ([https://dataprivacyframework.gov/Program-Overview](https://dataprivacyframework.gov/Program-Overview)). ClickHouse прошла самосертификацию на соответствие требованиям этого соглашения и включена в [список Data Privacy Framework](https://dataprivacyframework.gov/list).

<div id="hipaa-since-2024">
  ## HIPAA (с 2024 года)
</div>

Закон США о переносимости и подотчётности медицинского страхования 1996 года (HIPAA) — это закон о защите конфиденциальности, регулирующий обращение с защищённой медицинской информацией (PHI). HIPAA включает ряд требований, в том числе [Security Rule](https://www.hhs.gov/hipaa/for-professionals/security/index.html), которое направлено на защиту электронной персональной медицинской информации (ePHI). ClickHouse внедрил административные, физические и технические меры защиты для обеспечения конфиденциальности, целостности и безопасности ePHI, хранящейся в соответствующих сервисах. Эти меры отражены в нашем отчёте SOC 2 Type II, доступном для скачивания в [Trust Center](https://trust.clickhouse.com).

См. [онбординг HIPAA](/ru/products/cloud/guides/security/compliance/hipaa-onboarding), чтобы заключить соглашение Business Associate Agreement (BAA) и развернуть сервисы, соответствующие требованиям HIPAA.

<div id="pci-service-provider-since-2025">
  ## Поставщик услуг PCI (с 2025 года)
</div>

[Стандарт безопасности данных индустрии платежных карт (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) — это свод правил, разработанный Советом по стандартам безопасности PCI для защиты платежных данных кредитных карт. ClickHouse прошла внешний аудит, проведенный квалифицированным оценщиком безопасности (QSA), и получила положительное заключение Report on Compliance (ROC) по критериям PCI, относящимся к хранению данных кредитных карт. Чтобы скачать копию нашего Attestation on Compliance (AOC) и обзор зон ответственности PCI, посетите наш [Trust Center](https://trust.clickhouse.com).

См. [онбординг PCI](/ru/products/cloud/guides/security/compliance/pci-onboarding), чтобы узнать, как развернуть сервисы, соответствующие PCI.

<div id="privacy-compliance">
  ## Соответствие требованиям конфиденциальности
</div>

Помимо перечисленного выше, в ClickHouse действуют внутренние программы соответствия, охватывающие General Data Protection Regulation (GDPR), California Consumer Privacy Act (CCPA) и другие применимые стандарты в области конфиденциальности.

<div id="payment-compliance">
  ## Соответствие требованиям к платёжным операциям
</div>

ClickHouse предоставляет безопасный способ оплаты кредитной картой, соответствующий [PCI SAQ A v4.0](https://www.pcisecuritystandards.org/document_library/).
