fbpx

Безопасность и соответствие

Мы обеспечиваем безопасность на каждом уровне нашего программного обеспечения и операций, чтобы предоставлять решения, полностью соответствующие требованиям.

Безопасность данных

Хранилище данных InCountry создано с нуля для безопасного хранения и обработки регулируемых данных. Наш брандмауэр данных гарантирует, что данные остаются в пределах географических границ, и только зашифрованные данные или сводные данные могут пересекать границы.

Брандмауэр данных
Брандмауэр данных
  • Гарантирует, что данные не покинут страну
  • Безопасно доставляйте данные напрямую в браузеры и приложения внутри страны
  • Декларативные элементы управления применяются и регистрируются
Хранилище данных
Хранилище данных
  • Полностью защищенные серверы
  • Изолированные бессерверные функции
  • Функции агрегирования бизнес-аналитики, которые не раскрывают базовые данные
Контроль доступа
Контроль доступа
  • RBAC — управление доступом на основе ролей — полностью интегрируется с исходными приложениями, такими как Salesforce или Identity Providers, для записи того, к чему может получить доступ пользователь.
  • ABAC — управление доступом на основе атрибутов — атрибуты JWT сопоставляются с записями, к которым пользователь может получить доступ.
  • PBAC — управление доступом на основе политик — политики, которые определяют, какие страны, время суток и другую логику вычисляют контроль доступа.
Шифрование и токенизация
Шифрование и токенизация
  • Каждое поле может иметь полное шифрование, шифрование с возможностью поиска, хэши, детерминированные хэши.
  • Принесите свой собственный ключ, полностью поддерживаемый во всех странах

Операционная безопасность и безопасность приложений

Безопасность является ключевым направлением нашей организации и разработки продуктов. InCountry — это организация, ориентированная на безопасность, с самыми высокими стандартами безопасности и конфиденциальности.

Аудируемое ведение журнала с указанием происхождения
Аудируемое ведение журнала с указанием происхождения
  • Все действия пользователя регистрируются
  • Метаданные управления данными, такие как происхождение, хранящиеся вместе с данными
  • Данные проверки не покидают страну
Жизненный цикл разработки программного обеспечения
Жизненный цикл разработки программного обеспечения
  • Подробное моделирование угроз и тестирование на проникновение
  • Ручная и автоматизированная архитектура и проверка кода
  • Безопасность и конфиденциальность благодаря принципам проектирования, интегрированным в SDLC
Безопасность инфраструктуры
Безопасность инфраструктуры
  • Инфраструктура под наблюдением 24×7
  • Обнаружение угроз, непрерывный мониторинг и реагирование
  • Круглосуточная дежурная команда SIRT
  • Текущее внутреннее тестирование пера
  • Ежемесячное сканирование системы и установка исправлений

CООТВЕТСТВИЕ ТРЕБОВАНИЯМ

Соблюдение требований заложено в нашей ДНК. Мы постоянно работаем над тем, чтобы наши решения соответствовали последним мировым стандартам соответствия и нормативным требованиям. Мы проходим внешние аудиты и проверки, чтобы убедиться, что наши услуги готовы к рыночным изменениям, которые могут нарушить ваш бизнес.

SOC 1 Тип II
SOC 1 Тип II

Отчет представляет собой отчет о внутреннем контроле, специально предназначенный для удовлетворения потребностей руководства клиентов InCountry и их аудиторов, поскольку они оценивают влияние средств контроля InCountry на их собственный внутренний контроль для финансовой отчетности. Проверка отчета InCountry SOC 1 была проведена в соответствии с Положением о стандартах аттестационных заданий (SSAE) № 16 и Международным стандартом заданий, обеспечивающих уверенность (ISAE) № 3402, поэтому его могут использовать как наши клиенты, так и их аудиторы. США и за рубежом. Эти отчеты периодически публикуются независимыми сторонними аудиторами.

Запросить отчет

SOC 2 Тип II
SOC 2 Тип II

Компания InCountry получила отчет SOC 2 Type II (Контроль сервисной организации), основанный на принципах и критериях доверительного обслуживания (TSP) AICPA, и охватывает TSP безопасности, доступности и конфиденциальности, поскольку они относятся к поставщику облачных услуг (CSP).

Запросить отчет

SOC 3
SOC 3

Отчет SOC 3 (Контроль сервисной организации) представляет собой сокращенную версию отчета SOC 2 и подходит для пользователей, которым нужна уверенность в средствах контроля поставщика облачных услуг (CSP), но не требуется полный отчет SOC 2. Отчет SOC 3 может быть выпущен только в том случае, если CSP имеет неквалифицированный аудит.

Скачать

GxP
GxP

Соответствие надлежащей клинической практике, надлежащей лабораторной практике и надлежащей производственной практике («GxP») на платформе InCountry обеспечивает безопасное и высокодоступное распространение и локализацию данных, а также соответствие требованиям медико-биологических организаций к проверенным и контролируемым рабочим нагрузкам. Клиенты выиграют от улучшенного пользовательского интерфейса, снижения затрат и повышения безопасности.

Заказать отчет

PCI DSS
PCI DSS

Стандарт безопасности данных индустрии платежных карт (PCI-DSS) — это стандарт защиты информации отраслевого уровня, касающийся безопасного обращения с информацией о кредитных картах.

HIPPA
HIPPA

Закон о переносимости и подотчетности в медицинском страховании (HIPAA) обеспечивает федеральные меры защиты в США медицинской информации о пациентах, хранящейся у покрываемых организаций (CE) и Business Associates (BA).

152-FZ
152-FZ

InCountry соответствует требованиям Федерального закона № 152 России, отраслевым стандартам, а также требованиям закона «О персональных данных».

Заключение о соответствии на английском
Заключение о соответствии на русском

CSA
CSA

Сертификация Security Trust Assurance and Risk (STAR) Level 2 — это строгая независимая независимая оценка безопасности поставщика облачных услуг. Сертификация использует требования стандарта системы менеджмента ISO / IEC 27001: 2013 вместе с критериями CSA Cloud Controls Matrix.

Скачать

ISO 27001
ISO 27001

ISO / IEC 27001: 2013 — это основанный на оценке рисков набор требований к информационной безопасности, которые требуют от организации наличия хорошо структурированной системы управления информационной безопасностью (СМИБ). Обслуживание системы требует ежегодных аудитов внешними аудиторами, постоянной оценки рисков и постоянного улучшения системы.

Скачать

ISO 27017
ISO 27017

ИISO/IEC 27017:2015: 2015 содержит руководство по аспектам информационной безопасности облачных вычислений, рекомендуя внедрение средств управления информационной безопасностью для конкретных облаков, которые дополняют руководство стандартов ISO/IEC 27002 и ISO/IEC 27001. Этот свод правил содержит дополнительные рекомендации по внедрению средств управления информационной безопасностью, специфичные для поставщиков облачных услуг.

Скачать

ISO 27018
ISO 27018

ISO / IEC 27018: 2019 — это свод правил, направленных на защиту личных данных в облаке. Он основан на стандарте информационной безопасности ISO / IEC 27002 и предоставляет руководство по внедрению средств управления ISO / IEC 27002, применимых к общедоступной облачной информации, позволяющей установить личность (PII).

Скачать

ISO 27701
ISO 27701

Целью проектирования ISO 27701 является усиление существующей системы управления информационной безопасностью (СМИБ) дополнительными требованиями для создания, внедрения, поддержки и постоянного улучшения Системы управления конфиденциальной информацией (PIMS). В стандарте описывается структура для контроллеров личной информации (PII) и процессоров PII для управления средствами контроля конфиденциальности с целью снижения риска нарушения прав на неприкосновенность частной жизни отдельных лиц.

Скачать

В партнерстве с Alibaba Cloud

SCC
SCC

Стандартные договорные условия (SCC) для трансграничной передачи личной информации – это один из трех механизмов, указанных в Законе о защите личной информации Китая для передачи личной информации за пределы Китая (PIPL).

PIPL
PIPL

Китайский закон о защите личной информации (PIPL) — это новый закон Китая о конфиденциальности данных, направленный на защиту личной информации и решение проблем утечки личных данных.

DSL
DSL

Закон о безопасности данных Китайской Народной Республики (DSL) устанавливает основу для классификации данных, собираемых и хранящихся в Китае, на основе их потенциального воздействия на национальную безопасность Китая и регулирует их хранение и передачу на основе уровня классификации данных.

CSL
CSL

Закон Китая о кибербезопасности (CSL) устанавливает требования кибербезопасности для защиты китайского киберпространства. Закон защищает законные интересы и права как организаций, так и частных лиц в Китае.

MLPS 2.0
MLPS 2.0

Стандарты серии MLPS 2.0 включают «GB/T 22239-2019 Технологии информационной безопасности — Базовый уровень для классифицированной защиты кибербезопасности», «GB/T 25070-2019 Технологии информационной безопасности — Технические требования к конструкции безопасности для классифицированной защиты кибербезопасности» и «GB / T 28448-2019 Требования к оценке технологий информационной безопасности для классифицированной защиты кибербезопасности» применяются к надзору за разработкой, эксплуатацией, обслуживанием и использованием систем информационной безопасности. Они могут эффективно направлять сетевых операторов, предприятия сетевой безопасности и поставщиков услуг сетевой безопасности в работе по внедрению многоуровневой защиты и значительно улучшать возможности защиты сетевых операторов.

Запросить отчет

КОНФИДЕНЦИАЛЬНОСТЬ

Мы уважаем и защищаем права людей, в частности, защиту данных и конфиденциальность во время обработки и использования информации. Мы стремимся защищать конфиденциальность данных наших клиентов и предотвращать их несанкционированный доступ. Наша политика конфиденциальности и соглашения об обработке данных помогают нам реализовывать наши ценности во всей нашей продукции, включая технологические продукты и маркетинговый контент, и соблюдать все соответствующие законы во всем мире.

InCountry не
InCountry это
Социальные сети
Текстовые сообщения
Мгновенные сообщения
Личные фотографии
Логи телефона
Данные профиля
Финансовые данные
Данные об оплате
Данные о здоровье
Данные о сотрудниках

КОНФИДЕНЦИАЛЬНОСТЬ ДИЗАЙНА
InCountry не имеет доступа к данным клиентов и не продает их. Ваши данные принадлежат вам.

 

 

НАША ЭТИКА
Наша миссия — помогать компаниям расширять свой бизнес в новых странах, решая проблемы хранения и защиты данных. Мы делаем это, соблюдая требования к резидентности данных в соответствии с местным законодательством и надежно и конфиденциально локализуя регулируемые данные, такие как информация о платежных картах (PCI), защищенная медицинская информация (PHI), информация, позволяющая установить личность (PII). InCountry не собирает и не хранит никакой информации, кроме той, которая требуется для работы службы. Мы не обрабатываем и не храним сообщения в социальных сетях, текстовые сообщения, мгновенные сообщения, личные фотографии или журналы телефонных разговоров. InCountry стремится вести бизнес с высочайшей степенью этических ценностей и имеет выделенные ресурсы для обеспечения соблюдения нормативных и юридических требований.

ОБЩЕЕ ПОЛОЖЕНИЕ ЕС О ЗАЩИТЕ ДАННЫХ

.
Европейский союз (ЕС) принял GDPR, чтобы дать людям больше контроля над своими личными данными. GDPR налагает больше правил обработки PII и имеет мощное применение. Мы инвестируем значительные стратегические ресурсы в соблюдение GDPR, а также стремимся помочь нашим клиентам соблюдать изложенные процессы и политики.

Соглашения о защите данных и конфиденциальности

.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность мер безопасности и конфиденциальности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.

ВНУТРЕННЯЯ ЗАЩИТА ДАННЫХ

.
Сотрудники InCountry регулярно проходят обучение и тестирование на высокий уровень осведомленности о конфиденциальности данных. Внутренние группы регулярно проверяют эффективность контроля конфиденциальности и безопасности, чтобы подтвердить, что мы продолжаем поддерживать надлежащий уровень защиты данных.

РУКОВОДСТВО ПО ПРИМЕНЕНИЮ ЗАКОНОДАТЕЛЬСТВА

Чтобы защитить права клиентов и конфиденциальность данных, мы предоставляем информацию о клиентах правоохранительным органам или государственным учреждениям только после того, как клиент был уведомлен и все юридические процессы и процедуры были соблюдены в соответствии с законом, за исключением случаев, когда нам прямо запрещается это делать. закон.

Если ваше агентство или организация должны подавать запросы по почте или лично, наш адрес:

2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123