ЕКС: Відповідність вимогам CAS

Відповідності

Описано функції ECS, які підтримують державні та галузеві стандарти для зберігання електронних записів.

ECS відповідає вимогам до зберігання наступних стандартів, сертифікованих Cohasset Associates Inc:

• Комісія з цінних паперів і бірж (SEC) у положенні 17 C.F.R. 240.17a-4(f)
• Комісія з торгівлі товарними ф'ючерсами (CFTC) у положенні 17 C.F.R. 1.31(b)-(c)

Комплаєнс складається з трьох складових:

• Зміцнення платформи: Усунення поширених вразливостей безпеки.
• Зберігання записів на основі політики: Обмеження можливості змінювати політику зберігання для записів, які перебувають на зберіганні.
• Звітність про відповідність: Періодична звітність системного агента фіксує статус відповідності системи.

Зміцнення платформи та відповідність

Наведені нижче функції безпеки ECS підтримують стандарти відповідності.

Особливості безпеки платформи ECS:

• Root-доступ користувача до вузлів вимкнено (вхід користувача root не дозволено).
• Клієнти ECS можуть отримати доступ до вузлів через адміністратора, налаштованого під час перших інсталяцій.
• Користувач адміністратора виконує команди на вузлах за допомогою sudo.
• Існує повне ведення журналу аудиту для команд sudo.
• ESRS може відключити весь віддалений доступ до вузлів. У диспетчері політик ESRS встановіть дію «Запустити віддалений термінал » на «Ніколи не дозволяти».
• Всі зайві порти (ftpd, sshd) закриваються.
• Користувач emcsecurity з роллю адміністратора блокування може блокувати вузли в кластері. Це означає, що віддалений доступ по мережі по SSH відключений. Після цього адміністратор замка може розблокувати вузол, щоб дозволити віддалене технічне обслуговування або інший авторизований доступ.

Політика відповідності та утримання

Описано вдосконалені правила зберігання записів у системі ECS із підтримкою Compliance. ECS встановлює функції збереження об'єктів у значення On на рівнях об'єкта, сегмента та простору імен. Дотримання вимог посилює ці функції, обмежуючи зміни, які можуть бути внесені до налаштувань зберігання на об'єктах, що утримуються. Правила включають:

• Відповідність встановлюється на рівні простору імен. Це означає, що всі сегменти в просторі імен повинні мати період зберігання більше нуля. Для CAS можна створювати сегменти з нульовим збереженням, якщо ввімкнено параметр «Примусово зберігати інформацію в об'єкті ».
• Відповідність можна ввімкнути лише під час створення простору імен. (Ви не можете додати відповідність до наявного простору імен.)
• Ви не можете вимкнути відповідність вимогам після ввімкнення.
• Усі сегменти в просторі імен повинні мати період зберігання більший за нуль.
  ПРИМІТКА. Якщо у вас є програма, яка призначає періоди зберігання на рівні об'єкта, не використовуйте ECS для призначення періоду зберігання, що перевищує період зберігання програми. Ця дія викликає помилки застосування.
• Сегмент із даними не можна видалити, незалежно від його збереження.
• Застосування параметра Infinite до сегмента означає, що об'єкти в сегменті в просторі імен Complianceenabled не можуть бути видалені назавжди.
• Термін зберігання об'єкта не може бути видалений або скорочений. Тому термін зберігання для відра не можна видаляти або скорочувати.
• Ви можете збільшити періоди зберігання об'єкта та сегмента.
• Жоден користувач не може видалити об'єкт, який перебуває на утриманні. Сюди входять користувачі з привілейованим дозволом на видалення CAS.

Комплаєнс-агент

Описує роботу агента з питань комплаєнсу.

Функції відповідності ввімкнуто за замовчуванням, за винятком функції "Моніторинг відповідності". Якщо моніторинг увімкнено, агент періодично реєструє повідомлення.