Совместный доступ к файлам в соответствии с требованиями

Помогаем вашему файлообменнику соответствовать требованиям: GDPR, NSM, HIPAA, SOX, FINRA, FISMA, GLBA, Cyber Essentials UK
совместимый обмен файлами

Filemail поможет вам соответствовать различным требованиям, регулирующим совместное использование файлов. Такие требования, как GDPR и HIPAA, охватывают широкий спектр случаев использования.

На этой странице мы рассмотрим положения этих нормативных актов, которые четко определяют протоколы, меры безопасности и функции, которые должен предлагать такой сервис передачи файлов, как Filemail, чтобы помочь клиентам соответствовать требованиям.

На этой странице мы рассмотрим следующие мандаты:

  • Cyber Essentials (UK)
  • GDPR (ЕС)
  • FINRA (США)
  • FISMA (США)
  • HIPAA (США)
  • NSM ICT (Норвегия)
  • SOX (США)

Контроль доступа и авторизация

Требования: Разрешите доступ к учетной записи только уполномоченному персоналу. Обеспечьте соблюдение уровня доступа и привилегий.

Filemail обеспечивает: Многофакторная аутентификация (MFA). Единая регистрация (SAML/SSO). Строгие политики паролей. Защита паролем страниц загрузки. Секретные ключи при использовании сквозного шифрования.

Требуется соответствие требованиям: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM и SOX.

Аудиторский контроль

Требования: Обеспечение подотчетности и прозрачности. Отслеживание активности пользователей и совместного использования файлов. Неизменяемые журналы записи и чтения (WORM).

Filemail обеспечивает: Подробные журналы активности пользователей и обмена файлами. Все журналы неизменяемы, их невозможно подделать. Уведомления в реальном времени о файловой активности, например о полученном файле, отправленном файле, загруженном файле и т. д.

Требуется для соблюдения требований: FINRA, FISMA, GDPR, GLBA, HIPAA, NSM и SOX.

Обнаружение утечек и реагирование на инциденты

Требования: Обнаружение несанкционированного доступа или аномального поведения. Быстро реагировать на такие действия. При обнаружении нарушения необходимо разработать план реагирования на инциденты, а также своевременно оповестить об этом пострадавшие стороны.

Filemail предоставляет: Мониторинг угроз с помощью искусственного интеллекта. Обнаружение и реагирование на конечных точках (EDR). Подробный план реагирования на инциденты. Антивирусное и вредоносное сканирование. Оперативное уведомление об утечке данных.

Требуется соответствие требованиям: FISMA, GDPR, GLBA, HIPAA, NSM.

Сохранение и жизненный цикл данных

Требования: Храните записи в течение требуемого периода, после чего они должны быть безопасно удалены. Записи должны быть доступны в течение всего периода хранения и защищены от несанкционированного доступа.

Filemail предоставляет: Настраиваемые периоды хранения общих файлов. Неизменяемые журналы, соответствующие стандарту WORM, хранятся до тех пор, пока остается пользователь. Установка даты истечения срока хранения файлов, по истечении которого они автоматически и безвозвратно удаляются. Пользователи могут удалять файлы вручную по своему усмотрению.

Требуется для соблюдения требований: FINRA, FISMA, GDPR, GLBA, NSM и SOX.

Шифрование

Требования: Защита целостности и конфиденциальности данных в пути и в состоянии покоя.

Filemail обеспечивает: Все данные передаются по протоколу HTTPS / TLS 1.2. Для клиентов, включивших сквозное шифрование, файлы также защищены шифрованием AES-256 в состоянии покоя с секретными ключами, контролируемыми отправителем.

Требуется соответствие стандартам: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM и SOX.

Защита целостности

Требования: Убедитесь, что файлы не изменены и не подделаны.

Filemail обеспечивает: Контрольная сумма / криптографический хэш файлов до и после передачи. Антивирусное и вредоносное сканирование. Блокировка исполняемых файлов при отправке через сервис.

Требуется для соблюдения следующих стандартов: Cyber Essentials, FINRA, FISMA, GDPR, GLBA, HIPAA, NSM и SOX.

Управление исправлениями

Требования: Системы должны поддерживаться в актуальном состоянии. Оперативное применение критических патчей. Ежедневно обновляйте антивирусы и средства обнаружения вредоносных программ. Регулярное тестирование.

Файловая почта обеспечивает: Ежедневное обновление определений вирусов. Регулярное обновление всех серверов и систем. Автоматизированная система развертывания обновлений. Тестирование на проникновение сторонними службами кибербезопасности. Внутренние и внешние аудиты безопасности.

Требуется соблюдение требований: Cyber Essentials, FISMA, GDPR и NSM.

Позиция безопасности

Требования: Минимизация поверхностей атаки. Постоянная бдительность и мониторинг систем.

Filemail обеспечивает: Круглосуточный мониторинг. Системы обнаружения и предотвращения вторжений (IDS/IPS) для мониторинга трафика на предмет потенциальных угроз, подозрительного поведения и автоматического блокирования. Двухуровневые брандмауэры. Сегментация сети.

Требуется соответствие требованиям: Cyber Essentials, FISMA, GDPR, NSM и SOX.

Управление третьими сторонами

Требования: Убедитесь, что поставщики работают с данными в соответствии с требованиями.

Filemail обеспечивает: Соглашения об обработке данных (DPA) со всеми сторонними поставщиками, оценку безопасности поставщиков и субпроцессоров, постоянную оценку для обеспечения постоянного соответствия требованиям, прозрачное уведомление клиентов о любых изменениях в субпроцессорах.

Требуется соблюдение требований: FISMA, GDPR, GLBA, NSM и SOX.

Соответствие стандарту ISO 27001

Наша система безопасности соответствует международно признанным передовым методам управления информационной безопасностью по стандарту ISO 27001. Однако до сих пор мы не обращались за официальной сертификацией.

Помощь в соблюдении следующих требований

Окончательные результаты соблюдения требований зависят от использования клиентом.

кибер-эссенция Великобритания
FINRA
FISMA
GDPR
HIPAA
NSM
SOX