ECS: Soulad s předpisy pro certifikační autority

Vyhovění

Popisuje funkce ECS, které podporují vládní a oborové standardy pro ukládání elektronických záznamů.

Systém ECS splňuje požadavky na úložiště podle následujících norem certifikovaných společností Cohasset Associates Inc.:

• Komise pro cenné papíry a burzu (SEC) v nařízení 17 C.F.R. 240.17a-4(f)
• Komise pro obchodování s komoditními futures (CFTC) v nařízení 17 C.F.R. 1.31(b)-(c)

Soulad se skládá ze tří složek:

• Posílení zabezpečení platformy: Řešení běžných chyb zabezpečení.
• Uchovávání záznamů na základě zásad: Omezení možnosti měnit zásady uchovávání informací pro uchovávané záznamy.
• Hlášení o souladu: Pravidelný reporting ze strany systémového agenta zaznamenává soulad systému.

Posílení platformy a soulad

Následující bezpečnostní funkce ECS podporují standardy souladu.

Bezpečnostní funkce platformy ECS:

• Přístup uživatele root k uzlům je zakázán (není povoleno žádné přihlášení uživatele root).
• Zákazníci ECS mohou přistupovat k uzlům prostřednictvím administrátora nastaveného během první instalace.
• Uživatel s rolí správce spouští příkazy na uzlech pomocí rozhraní sudo.
• Pro příkazy sudo je k dispozici úplné protokolování auditu.
• Systém ESRS může vypnout veškerý vzdálený přístup k uzlům. Ve Správci zásad ESRS nastavte akci Spustit vzdálený terminál na hodnotu Nikdy nepovolovat.
• Všechny nepotřebné porty (ftpd, sshd) jsou uzavřeny.
• Uživatel emcsecurity s rolí správce zámku může uzamknout uzly v clusteru. To znamená, že vzdálený přístup přes síť pomocí SSH je zakázán. Správce zámku pak může uzel odemknout, aby umožnil činnosti vzdálené údržby nebo jiný autorizovaný přístup.

Zásady souladu a uchování

Popisuje rozšířená pravidla pro uchovávání záznamů v systému ECS s povolenou shodou. Systém ECS nastaví funkce uchování objektů na hodnotu On na úrovni objektu, kbelíku a oboru názvů. Dodržování předpisů posiluje tyto funkce tím, že omezuje změny, které je možné provést v nastavení uchovávání informací u uchovávaných objektů. Pravidla zahrnují:

• Dodržování předpisů se nastavuje na úrovni oboru názvů. To znamená, že všechny kbelíky v oboru názvů musí mít dobu uchovávání delší než nula. U certifikačních autorit je možné vytvořit kbelíky s nulovým uchováváním, pokud je zapnuté nastavení Vynutit informace o uchovávání informací v objektu .
• Kompatibilitu můžete zapnout pouze při vytváření oboru názvů. (Kompatibilitu nelze přidat do existujícího oboru názvů.)
• Jakmile je funkce Compliance zapnutá, nelze ji vypnout.
• Všechny kbelíky v oboru názvů musí mít dobu uchovávání delší než nula.
  POZNÁMKA: Máte-li aplikaci, která přiřazuje doby uchovávání na úrovni objektu, nepoužívejte systém ECS k přiřazení doby uchování, která je delší než doba uchování aplikace. Tato akce způsobí chyby aplikace.
• Kbelík s daty nelze odstranit bez ohledu na jeho hodnotu uchovávání.
• Použití možnosti Infinite pro kbelík znamená, že objekty v kbelíku v oboru názvů Complianceenabled nelze trvale odstranit.
• Dobu uchování objektu nelze odstranit ani zkrátit. Dobu uchovávání kbelíku proto nelze odstranit ani zkrátit.
• Dobu uchování objektů a kbelíků lze prodloužit.
• Žádný uživatel nemůže odstranit objekt v režimu uchovávání. To zahrnuje uživatele s oprávněním CAS privilegeddelete.

Zástupce souladu

Popisuje činnost agenta Compliance.

Funkce dodržování předpisů jsou ve výchozím nastavení zapnuté s výjimkou monitorování dodržování předpisů. Pokud je monitorování zapnuté, agent pravidelně protokoluje zprávu.