Чтобы выполнять свои обязанности, сотрудникам судов в США необходимо получать доступ к десяткам систем и приложений. Эти сотрудники также могут иметь доступ к личной идентифицирующей информации...
В ноябре 2022 года подразделение Информационной службы криминальной юстиции (CJIS) ФБР издало обновленную редакцию политики кибербезопасности, касающейся государственных учреждений, департаментов полиции и других организаций, занимающихся обработкой информации о криминальной юстиции (CJI). Обновленная редакция этой политики делает затруднительным для организаций, особенно небольших, обеспечение соответствия требованиям, учитывая их ограниченные ресурсы, недостаток экспертных знаний и сложности данной политики. Keeper Security Government Cloud предлагает комплексное решение для решения этих проблем и обеспечения полного соответствия требованиям CJIS.
Важность соответствия требованиям CJIS
CJIS является крупнейшим подразделением ФБР. Оно отвечает за обработку информации о криминальной юстиции, которая включает в себя биометрические данные, историю личных данных, биографические данные и историю дел. Обновленная политика безопасности CJIS применяется к организациям любого размера, включая агентства, не связанные с уголовным правосудием, которые управляют ИТ-отделами. Многие из этих государственных и местных агентств, которые злоумышленники часто считают легкой мишенью, испытывают проблемы с кибербезопасностью из-за ограниченного финансирования и неадекватных мер безопасности.
Обновленные требования CJIS
Данная обновленная редакция политики вводит несколько новых требований к управлению паролями, в том числе:
- Минимальная длина пароля в 20 символов
- Запрет на хранение подсказок для паролей
- Ведение списка запрещенных паролей
- Ограничение неудачных попыток аутентификации
- Принудительная смена пароля в случае компрометации или каждые 365 дней
- Зашифрованные и аутентифицированные каналы для запросов на пароль
- Соленое, хэшированное хранилище паролей, устойчивое к офлайн-атакам
Необходимость в поддержке для соблюдения нормативных требований
Несоблюдение требований CJIS может привести к потере доступа к данным, расторжению контрактов, лишению грантов и потенциальной ответственности в рамках гражданских исков. Кроме того, утечка данных может нанести ущерб репутации организации. Особенно небольшие организации могут испытывать трудности с соблюдением нормативных требований из-за ограниченных ресурсов, недостатка экспертных знаний и сложности данной политики.
Keeper Security Government Cloud: комплексное решение
Keeper Security Government Cloud представляет собой авторизованное FedRAMP и StateRAMP решение, которое позволяет правоохранительным органам и местным правительственным учреждениям эффективно и с наименьшими затратами соответствовать требованиям CJIS. Платформа обеспечивает:
- Передовое для отрасли управление паролями. Keeper позволяет организациям вводить надежные и уникальные пароли для всех учетных записей пользователей, что является ключевым требованием Политики безопасности CJIS. Он позволяет пользователям генерировать сложные пароли и хранить их в безопасности, сводя к минимуму риск несанкционированного доступа к конфиденциальным системам и данным.
- Многофакторная аутентификация (MFA). Keeper поддерживает многофакторную аутентификацию, добавляя дополнительный уровень безопасности и достигая соответствия требованиям CJIS для углубленной аутентификации.
- 256-битное зашифрованное хранилище. Keeper использует шифрование на основе эллиптических кривых (ECC) для защиты всех хранящихся данных, включая пароли, файлы и другую конфиденциальную информацию, что превышает уровень требований CJIS к шифрованию.
- Контроль доступа на основе ролей (RBAC). Keeper позволяет организациям внедрять детальный, основанный на ролях контроль доступа, гарантируя, что пользователи имеют доступ только к такой информации, которая необходима для выполнения их рабочих обязанностей.
- Аудит и мониторинг. Keeper включает обширные возможности для аудита и отчетности, позволяя организациям отслеживать доступ пользователей и изменения паролей, а также осуществлять мониторинг совпадения паролей, используемых в вашей организации, с паролями в даркнете.
- Безопасный обмен паролями и конфиденциальными данными. Keeper облегчает безопасный обмен паролями и конфиденциальными данными между авторизованными пользователями, гарантируя передачу конфиденциальной информации только тем лицам, которые имеют обоснованную потребность в ней.
Обновленные требования CJIS требуют надежного решения для управления паролями, которое помогает организациям эффективно применять меры безопасности. Keeper Security Government Cloud предлагает комплексную и удобную в использовании платформу для удовлетворения этим требованиям и защиты конфиденциальных данных. Свяжитесь с нами сегодня, чтобы узнать, как Keeper Security может помочь вашей организации без проблем соответствовать обновлениям политики безопасности CJIS.