IBM Aspera on Cloud: Соблюдение требований законодательства

IBM Aspera® on Cloud — управляемые услуги, сертифицированные для работы в среде IBM Cloud® согласно стандартам International Organization for Standardization (ISO) 27001 и 27002, которые содержат лучшие практические рекомендации в области управления информационной безопасностью. Стандарт ISO 27001:2013 определяет требования для разработки, реализации и документирования средств контроля в отношении систем управления информационной безопасностью (ISMS). Программа IBM структурирует ISMS в соответствии с этими рекомендациями, используя средства контроля, определенные в документе NIST SP 800-53.
Услуги, управляемые с помощью Aspera on Cloud, проходят аудит сторонней организацией в сфере безопасности и соответствуют всем требованиям стандарта ISO 27001:2013.

Стандарт ISO 27017 предлагает рекомендации по выбору средств обеспечения информационной безопасности для развертывания и применения облачных услуг, а также рекомендации по выбору поставщиков и клиентов облачных услуг.

Стандарт ISO 27018 устанавливает общие цели в сфере контроля, средства контроля и рекомендации по реализации мер, направленных на защиту персональных данных в соответствии с принципами стандарта ISO29100 в общедоступной облачной вычислительной среде.

Положения модели ЕС доступны контролерам и обработчикам персональных данных граждан Евросоюза. Эти положения обязывают компании, зарегистрированные за пределами ЕС, соблюдать законы и нормы ЕС по всему миру. Положения модели предоставляют методы защиты прав и гарантируют организациям, в распоряжении которых находятся персональные данные граждан ЕС, что поставщики услуг, находящиеся за пределами ЕС, будут обрабатывать данные только в соответствии с их инструкциями и с соблюдением законов ЕС.

GDPR призван создать согласованную законодательную среду защиты данных в странах ЕС и возвратить гражданам полный контроль над их персональными данными путем введения строгих правил, которые должны соблюдать организации, принимающие участие в размещении и обработке таких данных во всем мире. IBM глубоко заинтересована в том, чтобы предоставить всем клиентам и бизнес-партнерам IBM инновационные решения в сфере обеспечения конфиденциальности данных, безопасности и управления для подготовки к внедрению GDPR.

IBM Aspera on Cloud реализует обязательные средства контроля IBM, соответствующие требованиям к безопасности и конфиденциальности Закона о мобильности подотчетности медицинского страхования (HIPAA) от 1996 года. К таким требованиям относятся меры административной, физической и технической защиты, предусмотренные в документе 45 CFR, часть 160 и в главах A и C части 164.

Обратитесь к своему торговому представителю для подписания соглашения IBM Business Associate Addendum (BAA).

Раздел 21 CFR, часть 11 входит в состав раздела 21 Свода федеральных правил, содержащего требования Управления по контролю за продуктами питания и лекарствами США (FDA) в отношении электронных записей и электронных подписей (ERES).

Cloud Security Alliance (CSA) — некоммерческая организация, занимающаяся популяризацией передовых методов обеспечения безопасности облачных вычислений. В своей работе CSA пользуется Security, Trust and Assurance Registry (STAR) — бесплатным общедоступным реестром документов о мерах безопасности разных платформ облачных вычислений.

Министерство торговли США, Европейская комиссия и Федеральная администрация Швейцарии разработали систему норм, дающую компаниям по обе стороны Атлантического океана возможность обеспечить соблюдение требований в сфере защиты персональных данных при передаче персональных данных из ЕС и Швейцарии в США в рамках трансатлантической торговли.

Американская ассоциация кинокомпаний (MPAA) разработала рекомендации в отношении модели защиты для сторонних поставщиков в целях обеспечения понимания общих требований к материалам и актуальных отраслевых практик. Эти рекомендации определяют средства контроля в области физической и цифровой безопасности, а также управления системами и согласуются со средствами контроля ISO и NIST.