Skip To Content

Соответствие требованиям

При разработке платформы ArcGIS учитывались существующие правила, стандарты и накопленный опыт. Инициативы соответствия Esri сгруппированы в четыре категории:

  • Безопасность продуктов и услуг – соответствие нормам безопасности продуктов и сервисов Esri
  • Инициативы конфиденциальности - обязательства компании по конфиденциальности продуктов
  • Решения – шаблоны развертывания, соответствующие имеющимся требованиям
  • Облачные провайдеры – соответствие провайдера облачной инфраструктуре ArcGIS Online

Безопасность продуктов и услуг

Следующие инициативы соответствия являются типичными для продуктов и услуг, предлагаемых Esri:

  • FedRAMP Tailored Low: требования федерального агентства к "облачным" производственным системам SaaS
  • FedRAMP Moderate: Требования федерального агентства к "облачным" производственным системам (Federal Agency Requirement for Cloud-Based Production Systems)
    • Esri Managed Cloud Services (EMCS) официально одобрено FedRAMP в качестве Управляемых сервисов. EMCS добилась разрешения на использование FedRAMP от Бюро переписи населения США. Это безопасная облачная инфраструктура и операционная среда, которые отвечают требованиям безопасности к размещенным ArcGIS Server и Portal.
  • Отчеты SOC 1, 2 и 3: рабочая среда American Institute of Certified Public Accountants (AICPA) Service Organization Controls (SOC)
    • Esri не выполняет повторный/отдельный аудит SOC продуктов и сервисов, которые имеют более полную сертификацию, такую как описанные выше FISMA и FedRAMP. Пользователи, которым необходимы отчеты SOC, касающиеся поставщиков облачных служб, использующихся нашими сервисами, могут получить их непосредственно у поставщиков.
  • USGCB & FDCC: требования федерального агентства к продуктам на основе Desktop
    • Версии ArcGIS Desktop 9.3, 9.3.1 и версия 10 были самоcтоятельно сертифицированы FDCC. FDCC была преобразована в USGCB, поэтому версии 10.1 ArcGIS Desktop и выше сертифицированы USGCB.
    • ArcGIS Pro 1.4.1 и более новые версии сертифицированы USGCB
  • Раздел 508: Требования Федерального агентства по доступности программного обеспечения для людей с ограниченными возможностями (Federal Agency Software Accessibility Requirements for People with Disabilities)
    • Целью Esri является разработка и внедрение доступных ГИС-продуктов и технологий, которые соответствуют нормам Раздела 508.

Инициативы конфиденциальности

Компания Esri и производимые ею продукты соответствуют следующим стандартам/положениям конфиденциальности личной информации:

Обоснованное решение

Платформа ArcGIS часто реализуется в различных корпоративных геопространственных схемах развертывания, чтобы соответствовать множеству стандартов безопасности. Это достигается посредством реализации либо гибридной, либо локальной схем развертывания в сочетании с компонентами безопасности сторонних разработчиков. Esri занимается подготовкой документации и разработкой рекомендаций, отвечающих таким требованиям безопасности, как:

  • CJIS: Обеспечение правопорядка (Law Enforcement)
  • HIPAA: Забота о здоровье (Healthcare)
  • STIGs: Оборона (Defense)
  • FIPS 140-2: Криптографические модули (Cryptographic modules)
    • Примечание: Продукты Esri совместимы с настройками параметров безопасности на основе шифровки алгоритмов соответствия FIPS, которые применяются в Windows XP и более поздних версиях Windows
  • PCI DSS: индустрия платежных карт
    • Примечание: в отличие от других решений, описанных выше, большинство клиентов Esri не применяют требования индустрии платежных карт, используя вместо нее PCI, как базовый механизм проверки безопасности, поскольку сегодня он встроен в большинство сканеров. С 2015, PCI выполняет проверку на соответствие TLS 1.1 и более новых версий толькодля систем. Дополнительные сведения см. в Руководстве по использованию TLS с платформой ArcGIS.

Облачные провайдеры

ArcGIS Online использует провайдеров облачной инфраструктуры, отвечающих следующим требованиям:

  • ISO 27001
  • FedRAMP
  • SSAE16 SOC1 Type 2

Подробнее см. на веб-сайтах Amazon Web Services и Microsoft Azure.

Логотип FedRAMP Логотип FISMAЛоготип Privacy Shield