О программах нормативного соответствия IBM Cloud для государственного сектора

От угроз кибербезопасности никуда не деться, поэтому программы обеспечения безопасности и нормативного соответствия должны постоянно развиваться. IBM Cloud™ для государственного сектора поддерживает все основные стандарты и требования Правительства США. Переносите приложения в облако с уверенностью, подкрепленной многоуровневой защитой.

ЦОД IBM Cloud для государственного сектора отвечают не только всем стандартам и сертификатам Правительства США, но и поддерживают программы соблюдения глобальных, региональных и отраслевых нормативных требований.

Федеральное правительство США

CJIS

Информационная служба уголовной юстиции (CJIS) — подразделение Федерального бюро расследований министерства юстиции США — опубликовало политику безопасности, в которой предусмотрен минимальный объем требований к информационной безопасности для правоохранительных органов. Эти политики направлены на защиту информации на всем протяжении жизненного цикла данных.

Логотип CJIS

DoD DISA

Управление информационных систем Министерства обороны США (DISA) — это агентство Министерства обороны США (DoD), учредившее Стандарт требований к безопасности облачных вычислений (SRG). В SRG определяются базовые требования к безопасности облачных служб, в которых размещаются данные, системы и приложения DoD, и требования в отношении использования облачных услуг Министерством обороны.

Платформа IBM Cloud для государственного сектора сертифицирована DoD DISA для уровня воздействия 2.

FedRAMP

FedRAMP (Федеральная программа США по управлению одобрением и рисками) — это программа, распространяющаяся на все Правительство США и устанавливающая стандартный подход к оценке, одобрению и постоянному мониторингу облачных продуктов и услуг.

IBM Cloud и IBM SmartCloud® для государственного сектора полностью соответствуют высоким требованиям к безопасности, установленным FedRAMP.

FFIEC

Федеральный совет по надзору за финансовыми учреждениями США (FFIEC) требует от финансовых организаций непрерывной оценки рисков, коррекции механизмов контроля, а также реализации многоуровневого подхода к безопасности. Платформа IBM Cloud для государственного сектора включает в себя средства контроля, необходимые для соблюдения требований FFIEC, а также помогает выявлять и устранять новые угрозы и применяет многоуровневую систему безопасности для предотвращения мошенничества со стороны клиентов.

FISMA

Федеральный закон об управлении информационной безопасностью в США от 2002 г. (FISMA) обеспечивает безопасность данных в федеральном правительстве США. FISMA требует от должностных лиц проведения ежегодных проверок программ обеспечения информационной безопасности и повышения ее быстродействия, экономичности и эффективности с целью минимизации рисков.

IBM Cloud для государственного сектора полностью соответствует требованиям FISMA для высокого уровня воздействия. 

Логотип FISMA

ITAR

Законодательства США по контролю за экспортом вооружений (ITAR) контролирует экспорт продукции оборонного назначения за пределы США. В соответствии с требованиями ITAR физический или логический доступ к данным, хранящимся в средах, сертифицированных для ITAR, может быть предоставлен только лицам, являющимся гражданами США.

И федеральные, и коммерческие предложения IBM Cloud полностью отвечают ITAR.

Логотип ITAR