Что нового?
Узнайте о новых возможностях продуктов Aspera от инженеров, руководителей и партнеров IBM.
Сертификаты соответствия
ISO 27001
IBM Aspera® on Cloud — управляемые услуги, сертифицированные для работы в среде IBM Cloud® согласно стандартам International Organization for Standardization (ISO) 27001 и 27002, которые содержат лучшие практические рекомендации в области управления информационной безопасностью. Стандарт ISO 27001:2013 определяет требования для разработки, реализации и документирования средств контроля в отношении систем управления информационной безопасностью (ISMS). Программа IBM структурирует ISMS в соответствии с этими рекомендациями, используя средства контроля, определенные в документе NIST SP 800-53.
Услуги, управляемые с помощью Aspera on Cloud, проходят аудит сторонней организацией в сфере безопасности и соответствуют всем требованиям стандарта ISO 27001:2013.
ISO 27017
Стандарт ISO 27017 предлагает рекомендации по выбору средств обеспечения информационной безопасности для развертывания и применения облачных услуг, а также рекомендации по выбору поставщиков и клиентов облачных услуг.
ISO 27018
Стандарт ISO 27018 устанавливает общие цели в сфере контроля, средства контроля и рекомендации по реализации мер, направленных на защиту персональных данных в соответствии с принципами стандарта ISO29100 в общедоступной облачной вычислительной среде.
Глобальные правила
Положения модели ЕС
Положения модели ЕС доступны контролерам и обработчикам персональных данных граждан Евросоюза. Эти положения обязывают компании, зарегистрированные за пределами ЕС, соблюдать законы и нормы ЕС по всему миру. Положения модели предоставляют методы защиты прав и гарантируют организациям, в распоряжении которых находятся персональные данные граждан ЕС, что поставщики услуг, находящиеся за пределами ЕС, будут обрабатывать данные только в соответствии с их инструкциями и с соблюдением законов ЕС.
GDPR
GDPR призван создать согласованную законодательную среду защиты данных в странах ЕС и возвратить гражданам полный контроль над их персональными данными путем введения строгих правил, которые должны соблюдать организации, принимающие участие в размещении и обработке таких данных во всем мире. IBM глубоко заинтересована в том, чтобы предоставить всем клиентам и бизнес-партнерам IBM инновационные решения в сфере обеспечения конфиденциальности данных, безопасности и управления для подготовки к внедрению GDPR.
HIPAA
IBM Aspera on Cloud реализует обязательные средства контроля IBM, соответствующие требованиям к безопасности и конфиденциальности Закона о мобильности подотчетности медицинского страхования (HIPAA) от 1996 года. К таким требованиям относятся меры административной, физической и технической защиты, предусмотренные в документе 45 CFR, часть 160 и в главах A и C части 164.
Обратитесь к своему торговому представителю для подписания соглашения IBM Business Associate Addendum (BAA).
FDA 21 CFR — часть 11
Раздел 21 CFR, часть 11 входит в состав раздела 21 Свода федеральных правил, содержащего требования Управления по контролю за продуктами питания и лекарствами США (FDA) в отношении электронных записей и электронных подписей (ERES).
Стандарты и структуры
Cloud Security Alliance (CSA) — некоммерческая организация, занимающаяся популяризацией передовых методов обеспечения безопасности облачных вычислений. В своей работе CSA пользуется Security, Trust and Assurance Registry (STAR) — бесплатным общедоступным реестром документов о мерах безопасности разных платформ облачных вычислений.
EU-US Privacy Shield
Министерство торговли США, Европейская комиссия и Федеральная администрация Швейцарии разработали систему норм, дающую компаниям по обе стороны Атлантического океана возможность обеспечить соблюдение требований в сфере защиты персональных данных при передаче персональных данных из ЕС и Швейцарии в США в рамках трансатлантической торговли.
MPAA
Американская ассоциация кинокомпаний (MPAA) разработала рекомендации в отношении модели защиты для сторонних поставщиков в целях обеспечения понимания общих требований к материалам и актуальных отраслевых практик. Эти рекомендации определяют средства контроля в области физической и цифровой безопасности, а также управления системами и согласуются со средствами контроля ISO и NIST.
Версии Aspera on Cloud
Пробная версия
Бесплатная пробная версия работает в течение 30 дней или до передачи данных объемом 100 ГБ в зависимости от того, что наступит раньше.
Версия с оплатой за фактическое использование
Фиксированная цена для разных вариантов использования; 1 ТБ памяти и 10 пользователей.
Версии с годовой подпиской
Три версии для организаций разного масштаба: от малого бизнеса до глобальных корпораций.