了解CJIS策略和实现使用FileCloud

CJIS.安全策略包含反映法律执法和刑事司法机构旨在保护来源,传输,储存和刑事司法信息(CJI)的刑事执行情况和刑事司法机构的信息的信息安全要求,指导方针和协议。刑事司法信息(CJIS)安全策略提供了一份安全的法律,标准和审查政策的法律,标准和元素框架,以实现刑事司法和非犯罪司法社区广泛的特派团。

CJIS.安全策略的主要目的是设置适当的控件 必须在休息和运输中保护CJI的全部生命周期。 它适用于任何私人实体, 承包商,非义义司法机构代表或A的成员 支持或能够获得刑事司法服务的刑事司法实体 和信息。

由于多年来,Cyber​​attacks的复杂性和频率仅增加,因此CJIS必须相应地进行适应。 CJIS为组织设计了一系列标准,软件作为服务(SaaS),当地代理商和公司网络相似的软件。这些标准必须由这些缔约方遵守这些标准,以确保有关无线网络,远程访问,数据加密和多步认证的最佳实践。

CJI的地面规则

CJIS.提出的策略涵盖无线网络,远程访问,数据加密和多个身份验证中的最佳实践。一些基本规则包括:

  • 用户访问CJI的5个不成功的登录尝试限制
  • 事件记录各种登录活动,包括密码更改
  • 每周审计点评
  • 活动账户管理审核
  • 在不活动30分钟后会话锁定
  • 基于物理位置,作业分配,一天的时间和网络地址访问限制

 

使用filecloud的策略和实现

我们现在将通过CJIS安全策略v5.3的13个政策领域进行高级概述,并且FileCloud如何帮助您实现这些问题

政策区域1-information Exchange协议

交换CJI的组织必须在他们之间签署书面协议,记录他们的互动程度以及他们之间的相关安全政策和程序,以确保适当的保障措施。 CJIS策略包括如何处理信息的程序以及用户协议中应该有什么。使用刑事司法信息(CJI)的公司和代理商必须包括其信息交流协议中的具体进程和参数,包括:

  • 审计
  • 传播
  • 点击确认
  • 记录
  • 质量保证
  • 就业前筛选
  • 安全
  • 及时性
  • 训练
  • 使用系统
  • 验证

filecloud.理解这是各方之间的共同责任,并有规定在企业版中实施信息交流政策。

政策区域2 - 安全意识培训

基本的安全意识培训应在初期任务的六个月内,并为所有权访问CJI的人员在此后两年一次。应记录个人基本安全意识培训和特定信息系统安全培训的记录,并保持当前。这是客户’责有确保培训的培训可供所有人获得信息,并将培训文件保持最新。

政策区域3-事件响应

代理商必须为恶意计算机攻击建立对对抗机构信息系统的操作事件处理能力,以包括适当的准备,检测,分析,遏制,恢复和用户响应活动。代理商还必须跟踪,文件和向适当的机构官员报告事件。可以从各种来源获得事件相关信息,包括但不限于审计监视,网络监控,物理访问监控和用户/管理员报告。原子能机构应将从正在进行的事件处理活动中纳入事件响应程序并相应实施程序的经验教训。

政策领域4审计和问责制

代理商必须提供为其系统生成审计记录,以获取定义的事件。 FileCloud Server具有广泛的审计支持,并记录FileCloud服务器中的每一个操作。通过提供与属性,何时和方式,FileCloud提供最佳审计数据以满足CJIS合规性的最佳审计数据。 FileCloud具有记录所有事件,元数据,时间戳,事件结果的日志。 FileCloud还可以帮助您创建审计报告。 FileCloud还具有保留这些审计报告/日志的能力,或者在不再需要信息之前。

政策区域5访问控制

访问控制是定义,保护和管理用户对整个网络中信息和系统的访问的实践。一个更复杂的政策领域是一个代理机构的IT组织,将实施多种机制,用于解决登录管理系统,远程访问,虚拟专用网络(VPN)解决方案认证到FIPS 140-2标准和制定Wi-Fi的控制,蓝牙和蜂窝设备。

filecloud.可用于实现访问控制策略(基于身份的策略,基于角色的策略,基于策略的策略)和关联的访问实施机制(访问控制列表,访问控制矩阵,加密)。它可以 强制限制不超过5 通过用户的连续无效访问尝试,在不活动后30分钟后启动会话锁,自动机制以促进远程访问方法的监控和控制。

政策区域6 - 识别和认证

代理商必须唯一地识别代表用户行为的用户和流程。

管理员有能力为每个用户设置权限。无论位置和访问方法(Web浏览器,FileCloud Drive,WebDAV,FileCloud Sync,Mobile / Tablet应用程序),Access权限通常均匀强制强制执行。管理员还可以为用户设置一个有效日期,之后用户权限将过期,并且不再可以访问FileCloud系统。管理员还可以禁用用户一段时间。 FileCloud密码策略管理允许管理员在失败的登录后为用户帐户和帐户锁定设置最小密码长度。帐户锁定通过立即锁定多次失败的登录尝试后立即锁定接入点来防止蛮力密码攻击。

今天的大多数安全威胁都是损害了用户凭据的结果。用filecloud.’S双因素身份验证,用户可能需要额外的2FA代码作为用户身份验证过程的一部分。附加登录步骤要求用户使用通过通过电子邮件发送的2FA代码验证其身份,为每个身份验证创建双重检查。

政策区域7 - 配置管理

目标是仅允许合格和授权的个人访问信息系统组件,以便启动更改,包括升级和修改。 FileCloud系统管理员可以配置和查看用户和锁定文件和文件夹创建的完整股份列表。用户共享报告包括诸如用户名,位置,到期和共享类型(私有或公共)等信息。用户锁定报告提供由用户锁定的文件列表。 FileCloud监视所有用户登录和活动,包括删除,上传和下载。此外,FileCloud还提供使用日期范围,用户名和文本搜索过滤活动的工具。

政策区域8 - 媒体保护

应记录和实施媒体保护政策和程序,以确保在所有表格中获取电子和物理媒体被限制为授权人员。应定义程序以安全地处理,运输和存储媒体。

使用FileCloud,您可以获得托管磁盘存储以获取合规性和安全原因。如果已安装启用FIPS的FileCloud许可证,则管理员门户中有一个新选项,以使FileCloud能够在FiLFloud Server版本19.1及更高版本中以FIPS模式运行。

政策区域9 - 物理保护

应记录和实施物理保护政策和程序,以确保CJI和信息系统硬件,软件和媒体通过访问控制措施物理保护。

filecloud.保护您在运输途中和休息的文件的机密性和完整性。

  • AES 256位加密,用于在休息时存储文件。
  • SSL / TLS安全隧道用于文件传输。
  • 特定于站点,客户管理的多租户设置中的加密密钥。每个租户都获得自己的一组加密密钥。

 政策区域10 - 系统和通信保护和信息完整性

必须雇用通信保护,以确保在行动和休息时对网络进行数据的安全性和完整性。所涵盖的组件包括加密,防病毒和垃圾邮件等传统区域。代理商必须提供版本控制,即修补程序管理功能,以确保未经适当批准的未经释放更改,更新或升级。

filecloud. Security包括256位AES SSL加密,Active Directory集成,双因素身份验证,颗粒用户和文件共享权限,客户端应用程序安全策略,防病毒扫描,无限文件版本控制,回收站,文件锁定,端点设备保护,综合CJIS兼容审计跟踪。

政策区域11 - 正式审计

进行正式审计以确保遵守情况 适用法规,法规和政策。这些审计将由FBI CJIS审计单位(CAU)或国家的铅CJIS系统(CSA)执行。

政策区域12 - 人事安全

各机构必须提供由所有人员提供的居住地和基于国家指纹的记录检查,以提供对未加密的CJI的身体或逻辑访问的全国指纹的记录检查。这适用于代理人员,供应商和承包商。

政策区域13 - 移动设备

姗姗来迟;本节提供了有关使用移动设备的详细指导,例如,使用移动设备。支持蜂窝智能手机和平板电脑。在这里,您可以找到管理移动设备所需的最小功能以及对补偿控制的概念介绍,以便弥合某些设备的固有技术限制。

结论

filecloud. 服务器是货架的商业 帮助企业的软件解决方案 安全地分享,管理和管理企业 内容。 filecloud.软件提供 组织的必要功能 获得遵守CJIS。 The end用户负责利用合适的 filecloud. 能力以及管理和管理 保持环境的地方 filecloud. 正在托管以确保CJIS的要求 得到满足。 filecloud. 援助您的CJIS合规性努力 根据共享责任模型。