Skip To Content

Соответствие требованиям

При разработке ArcGIS учитывались существующие правила, стандарты и накопленный опыт. Инициативы соответствия Esri сгруппированы в четыре категории:

  • Безопасность продуктов и услуг – соответствие нормам безопасности продуктов и сервисов Esri
  • Инициативы конфиденциальности - обязательства компании по конфиденциальности продуктов
  • Решения – шаблоны развертывания, соответствующие имеющимся требованиям
  • Облачные провайдеры – соответствие провайдера облачной инфраструктуре ArcGIS Online

Безопасность продуктов и услуг

Следующие инициативы соответствия являются типичными для продуктов и услуг, предлагаемых Esri:

  • FedRAMP Tailored Low: требования федерального агентства к "облачным" производственным системам SaaS
  • FedRAMP Moderate: Требования федерального агентства к "облачным" производственным системам (Federal Agency Requirement for Cloud-Based Production Systems)
    • Esri Managed Cloud Services (EMCS) Advanced Plus, исходно разработанный для данных US Census Bureau, официально одобрен FedRAMP. Это безопасная облачная инфраструктура и операционная среда, которые отвечают требованиям безопасности к размещенным ArcGIS Enterprise.
  • Отчеты SOC 1, 2 и 3: рабочая среда American Institute of Certified Public Accountants (AICPA) Service Organization Controls (SOC).
    • ArcGIS Online не выполняет повторный/отдельный аудит SOC продуктов, как имеющих расширенную сертификацию FedRAMP (которая включает в себя ежегодные оценки третьей стороной), как описано выше. Пользователи, которым необходимы отчеты SOC, касающиеся поставщиков облачных служб, использующихся нашими сервисами, могут получить их непосредственно у поставщиков Amazon Web Services и Microsoft Azure.
    • Клиенты, которым нет необходимости использовать строгую сертификацию EMCS Advanced Plus с управлением FedRAMP, могут выбрать вариант EMCS с оценкой и отчетом SOC 2 Type 2 (вступает в силу 14 декабря 2018 года). Отчет для EMCS (в рамках соглашения о неразглашении) может быть запрошен по email на ManagedCloudServices@esri.com (не для запросов ArcGIS Online).
  • USGCB & FDCC: требования федерального агентства к продуктам на основе Desktop
    • Версии ArcGIS Desktop 9.3, 9.3.1 и версия 10 были самоcтоятельно сертифицированы FDCC. FDCC была преобразована в USGCB, поэтому версии 10.1 ArcGIS Desktop и выше сертифицированы USGCB.
    • ArcGIS Pro 1.4.1 и более новые версии сертифицированы USGCB
  • Раздел 508: Требования Федерального агентства по доступности программного обеспечения для людей с ограниченными возможностями (Federal Agency Software Accessibility Requirements for People with Disabilities)
    • Целью Esri является разработка и внедрение доступных ГИС-продуктов и технологий, которые соответствуют нормам Раздела 508.

Инициативы конфиденциальности

Компания Esri и производимые ею продукты соответствуют следующим стандартам/положениям конфиденциальности личной информации:

Обоснованное решение

ArcGIS часто реализуется в различных корпоративных геопространственных схемах развертывания, чтобы соответствовать множеству стандартов безопасности. Это достигается посредством реализации либо гибридной, либо локальной схем развертывания в сочетании с компонентами безопасности сторонних разработчиков. Esri занимается подготовкой документации и разработкой рекомендаций, отвечающих таким требованиям безопасности, как:

  • CJIS: Обеспечение правопорядка (Law Enforcement)
  • HIPAA: Забота о здоровье (Healthcare)
    • Примечание: Хотя сервисы Esri в настоящее время не проверяются на соответствие требованиям HIPAA, многие наши клиенты используют наши продукты в сочетании с инструментами и процессами безопасности/конфиденциальности для решений, совместимых с HIPAA.
  • STIGs: Оборона (Defense)
  • FIPS 140-2: Криптографические модули (Cryptographic modules)
    • Примечание: Продукты Esri совместимы с настройками параметров безопасности на основе шифровки алгоритмов соответствия FIPS, которые применяются в Windows XP и более поздних версиях Windows
  • PCI DSS: индустрия платежных карт
    • Примечание: в отличие от других решений, описанных выше, большинство клиентов Esri не применяют требования индустрии платежных карт, используя вместо нее PCI, как базовый механизм проверки безопасности, поскольку сегодня он встроен в большинство сканеров. С 2015, PCI выполняет проверку на соответствие TLS 1.1 и более новых версий толькодля систем. Дополнительные сведения см. в Руководстве по использованию TLS с ArcGIS.

Облачные провайдеры

ArcGIS Online использует провайдеров облачной инфраструктуры, отвечающих следующим требованиям:

  • ISO 27001
  • FedRAMP
  • SSAE16 SOC1 Type 2

Подробнее см. на веб-сайтах Amazon Web Services и Microsoft Azure.

Логотип FedRAMP Логотип FISMA Логотип Privacy Shield