Об отраслевых программах нормативного соответствия IBM Cloud

В некоторых отраслях предъявляются дополнительные требования к организациям, занимающимся обработкой конфиденциальных данных или определенными видами торговли. Услуги в рамках инфраструктуры IBM Cloud™ и предложений PaaS поддерживают ключевые отраслевые программы и помогают организациям соблюдать особые требования, предъявляемые к определенным отраслям.

FFIEC

С целью противодействия новым угрозам Федеральный совет по надзору за финансовыми учреждениями США (FFIEC) требует от финансовых организаций непрерывной оценки рисков, совершенствования механизмов контроля и реализации многоуровневого подхода к безопасности. Услуги IBM Cloud IaaS позволяют определять средства контроля, необходимые для соблюдения требований FFIEC, выявлять и устранять новые угрозы, а также пользоваться многоуровневой системой безопасности для предотвращения мошенничества со стороны клиентов.

Предлагаются следующие услуги на платформе IBM Cloud, отвечающие требованиям FFIEC:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Виртуальные серверы IBM Cloud

FISC

Центр информационных систем в сфере финансовых услуг (FISC) был создан министерством финансов Японии для исследования информационных систем, используемых японскими финансовыми учреждениями. FISC разработал рекомендации по повышению безопасности информационных систем в банковской и финансовой сфере. Рекомендации FISC не обязательны для исполнения, однако большинство японских финансовых организаций следует им при разработке и обслуживании своих информационных систем.

HIPAA

Закон США о передаче и защите данных учреждений здравоохранения от 1996 года (HIPAA) устанавливает требования к защите и конфиденциальности данных, регулирующие вопросы хранения и обработки защищенной информации о состоянии здоровья (PHI и e-PHI). Лица, на которых распространяются требования закона HIPAA, обязаны реализовать ряд технических, административных и физических средств контроля, обеспечивающих безопасность такой защищенной информации о состоянии здоровья. 

Клиентам IBM, подпадающим под действие закона HIPAA и желающим воспользоваться продуктами IBM Cloud для управления или обработки защищенной информации о состоянии здоровья, необходимо заключить с IBM Соглашение о деловом партнерстве (BAA).

Чтобы запросить список услуг IBM Cloud, поддерживающих требования HIPAA и не указанных ниже: свяжитесь с представителем IBM

Услуги платформы IBM Cloud, поддерживающие требования HIPAA и работу с PHI (требуется BAA):

Логотип HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
Виртуальные серверы IBM Cloud
Выделенный кластер IBM Cloudant®
IBM Cloudant для IBM Cloud
IBM Event Streams для IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications для IBM Cloud

HITRUST

Health Information Trust Alliance (HITRUST) — это компания, управляемая представителями организаций в сфере здравоохранения. HITRUST разработала и продолжает развивать среду Common Security Framework. Эта сертифицируемая среда дает медицинским учреждениям и их поставщикам возможность эффективно и последовательно подтверждать соблюдение законодательных требований в сфере безопасности.

Посмотреть сертификат HITRUST для инфраструктуры IBM Cloud (PDF, 256 КБ)

Логотип HITRUST

Предлагаются следующие услуги на платформе IBM Cloud, отвечающие требованиям HITRUST:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Виртуальные серверы IBM Cloud

ITAR

Правила международного оборота оружия США (ITAR) регулируют экспорт продукции военного назначения из США. Правила ITAR требуют, чтобы лицо, не являющееся гражданином США, не могло получить физический и логический доступ к данным, хранящимся в средах с поддержкой ITAR. 

На платформе IBM Cloud предлагаются услуги, отвечающие требованиям ITAR, как для государственных, так и для коммерческих организаций.

Логотип ITAR

PCI

Для обеспечения единых стандартов для торговых организаций Совет по стандартам безопасности данных индустрии платежных карт разработал стандарты защиты данных платежных карт (PCI). Эти стандарты устанавливают оптимальные методы защиты данных держателей карт и часто подлежат проверке независимой сертифицированной организацией (QSA). IBM имеет статус поставщика услуг уровня 1 по стандарту PCI DSS. Чтобы запросить сертификат соответствия требованиям PCI DSS или матрицу разграничения ответственности для услуг инфраструктуры IBM Cloud, посетите портал для клиентов (внешняя ссылка). Чтобы запросить сертификат соответствия требованиям PCI DSS или матрицу разграничения ответственности для всех остальных облачных услуг, свяжитесь с представителем IBM.

С помощью IBM Cloud клиенты могут создавать среды и приложения, отвечающие требованиям стандарта PCI DSS. Читать руководство (PDF, 2,2 МБ).

Логотип PCI

Предлагаются следующие услуги на платформе IBM Cloud, имеющие сертификат PCI DSS AOC:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (через Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
Виртуальные серверы IBM Cloud
IBM Event Streams для IBM Cloud Enterprise
IBM Key Protect для IBM Cloud

Ресурсы

IBM предлагает облачные решения для разумного здравоохранения

Решения IBM Cloud с мощными возможностями защиты данных помогают новаторам из сферы здравоохранения успешно работать в условиях гибридного, мультиоблачного мира.

Средства защиты и мониторинга приложений

Обеспечению безопасности и конфиденциальности данных придается большое значение при создании решений в IBM Cloud для работы с защищенной информацией о состоянии здоровья в соответствии с HIPAA.

Создание систем, отвечающих требованиям GxP, в IBM Cloud

IBM Cloud обеспечивает соблюдение клиентами нормативных требований и надлежащих производственных практик.