Qlik CloudБезопасность, соблюдение требований и конфиденциальность

Qlik соблюдает самые разные международные нормативно-правовые акты и стандарты конфиденциальности. Полный список см. в разделе Доверие и безопасность в Qlik.

Сертификаты соответствия политикам Qlik Cloud для правительства

ПО Qlik Cloud для правительства создано специально для государственного сектора США и разработано с учетом стандартов безопасности и соответствия требованиям Федеральной программы управления рисками и авторизацией (FedRAMP). FedRAMP обеспечивает стандартизированный подход к безопасной авторизации для предложений облачных услуг, ускоряя внедрение облачных технологий в государственном секторе США.

Состояние FedRAMP: Qlik Cloud для правительства присвоено обозначение авторизации FedRAMP на уровне умеренного воздействия (IL). Представлено на торговой площадке в разделе авторизованных продуктов.
Для получения дополнительной информации см. раздел Торговая площадка FedRAMP.
Статус по министерству обороны: Qlik Cloud для правительства присвоено обозначение авторизации на уровне IL 2 Министерства обороны (DoD).
Для получения дополнительной информации см. раздел Портал облачной безопасности для министерства обороны.
Состояние StateRAMP: Qlik Cloud для правительства присвоено обозначение авторизации Федеральной программы управления рисками и авторизацией (StateRAMP) на уровне умеренного воздействия. StateRAMP упрощает обеспечение безопасности для государственных, муниципальных органов США, а также для высших учебных заведений посредством стандартизированного подхода к безопасной авторизации для предложений облачных услуг.
Для получения дополнительной информации см. раздел StateRAMP.
Состояние TX-RAMP: Qlik Cloud для правительства присвоен уровень 2 авторизации программы управления рисками и авторизацией Техаса (TX-RAMP) в соответствии с конфиденциальными данными агентства, для которых определен средний или высокий уровень воздействия. Департамент информационных ресурсов (ДИР) Техаса предоставляет стандартизированный подход к оценке безопасности, авторизации и непрерывного мониторинга облачных вычислительных служб, которые обрабатывают данные государственных органов.
Для получения дополнительной информации см. раздел TX-RAMP.
Состояние ITAR: Qlik Cloud для правительства соответствует Правилам международной торговли оружием США (ITAR) в отношении обработки программных и технических данных, включенных в Список вооружений США (USML). Qlik Cloud для правительства предоставляет среду, физически расположенную в США, и доступ к среде имеют только лица США, что позволяет квалифицированным компаниям использовать Qlik Cloud для правительства для передачи, обработки и хранения защищенных статей и данных, на которые распространяются ограничения ITAR.
Для получения дополнительной информации см. раздел Директорат по контролю оборонной торговли.
ISO 27017: Qlik Cloud для правительства соответствует требованиям стандарта ISO 27017, спецификации управления информационной безопасностью (information security management specification, ISMS) для систем управления информацией, которая охватывает средства управления облачной информационной безопасностью для поставщиков облачных служб. ISO 27017 является расширением архитектуры ISMS в ISO 27001.
Для получения дополнительной информации см. документ ISO 27017.
ISO 27018: Qlik Cloud для правительства соответствует требованиям стандарта ISO 27018, спецификации управления информационной безопасностью (information security management specification, ISMS) для систем управления информацией, которая охватывает требования к конфиденциальности в облаке и средства управления облачной информационной безопасностью для поставщиков облачных служб. ISO 27018 является расширением архитектуры ISMS ISO 27001.
Для получения дополнительной информации см. документ ISO 27018.
IRAP: Службу Qlik Cloud для правительства оценил независимый представитель IRAP (Information Security Registered Assessors Program ― Программа зарегистрированных оценщиков информационной безопасности) на предмет соответствия Правилам информационной безопасности (Information Security Manual, ISM), разработанным Управлением связи Австралии (Australian Signals Directorate, ASD) и утвержденным правительством Австралии. В ходе оценки изучались средства управления безопасностью Qlik Cloud. Успешное прохождение этой проверки гарантирует, что Qlik соответствует правилам ASD.
Для получения дополнительной информации см. документ IRAP.

Qlik Cloud и HIPAA

Закон США о передаче и защите данных учреждений здравоохранения (Закон о передаче и защите данных учреждений здравоохранения) от 1996 (HIPAA) — это свод национальных стандартов для защиты конфиденциальных данных о состоянии здоровья пациентов от разглашения без ведома и согласия пациента. Компания Qlik успешно прошла аттестацию SOC2 типа 2 + HITRUST. Аттестация оценивает пригодность дизайна и операционной эффективности внутренних средств контроля компании Qlik, связанных с защитой персональной медицинской информации (ПМИ) и с соблюдением нормативно-правовых требований HIPAA. Применяя Ключи под управлением пользователя вместе с функциями и инструментами в Qlik Cloud, пользователи могут размещать ПМИ в соответствии с положениями HIPAA. Пользователи также должны заключить Соглашение делового партнера о HIPAA с компанией Qlik.

Для получения дополнительной информации см. раздел Аналитика медицинских данных

Qlik Sense Business не поддерживает использование Ключи под управлением пользователя.

Qlik Cloud для правительства и Qlik Sense Business не включены в аттестацию HIPAA.

Для получения дополнительной информации см. разделы:

Помогла ли вам эта страница?

Если вы обнаружили какую-либо проблему на этой странице и с ее содержанием — будь то опечатка, пропущенный шаг или техническая ошибка, сообщите нам об этом, чтобы мы смогли ее исправить!

Оставьте свой отзыв здесь