Seção 508
Recursos legais
Investimos recursos significativos para garantir que nossas soluções e produtos estejam em conformidade com as exigências e certificações governamentais.
Um arquiteto de segurança e conformidade avalia os recursos de segurança de todos os nossos produtos, usando uma checklist detalhada. O arquiteto compara as referências desses recursos com as categorias especificadas pelo National Institute of Standards and Technology (NIST) na publicação 800-53. Essas avaliações internas estão disponíveis mediante solicitação para os clientes que queiram avaliar os recursos de segurança de um produto. A publicação 800-53 funciona como base para a maior parte dos controles da FISMA, o que significa que os recursos de nossos produtos também cumprem os requisitos da FISMA.
Temos um longo histórico de cooperação com agências federais e estamos comprometidos com a conformidade aos padrões de segurança governamentais vigentes, incluindo os requisitos das Publicações FIPS 140/201, da FISMA e de outros processos de garantia de informações. Usamos tecnologias que estão em conformidade com a norma FIPS 140-2 para proteger dados e limitar o acesso ao sistema. Isso fornece documentação para ajudar as agências a determinar se os produtos estão em conformidade com seus requisitos de segurança específicos e apoia os esforços dessas agências para realizar a Certificação e Credenciamento (C&A) das nossas soluções.
Alguns dos nossos produtos receberam certificações Federal Desktop Core Configuration (FDCC). Outras estão certificadas com base no Programa de Validação de Algoritmos Criptográficos (CAVP). Além disso, nossa organização de P&D utiliza tecnologias de verificação de vulnerabilidade e certificação do Protocolo de Automação de Conteúdo de Segurança (SCAP), certificadas pelo NIST.
A conformidade é um esforço contínuo em um cenário em constante mudança. Nós nos comprometemos em manter nossas certificações sempre tão atualizadas quanto possível, de modo que sua organização possa utilizar nossas soluções com confiança para economizar tempo e dinheiro em ambientes físicos, virtuais e em nuvem.
Seção 508 e VPATs
Em reconhecimento e apoio às "Normas de acessibilidade eletrônica e de informações" definidas pela seção 508 da Lei de reabilitação, publicamos autoavaliações de acessibilidade dos nossos produtos utilizando os Modelos Voluntários de Acessibilidade de Produtos (VPATs). Os critérios VPAT influenciam o roteiro de desenvolvimento de produtos, e nossas equipes de Pesquisa e Desenvolvimento atualizam os VPATs de seus produtos durante cada ciclo de lançamento relevante a fim de refletir as melhorias de acessibilidade contidas na versão mais recente.
Abaixo, é possível encontrar VPATs para as nossas soluções de software. Se o VPAT do software que você procura não estiver relacionado abaixo, entre em contato conosco.
- Active Administrator
- ApexSQL Analyze
- Auditoria ApexSQL
- ApexSQL Backup
- ApexSQL BI Monitor
- ApexSQL Build
- ApexSQL Compare
- ApexSQL Complete
- ApexSQL Data Diff
- ApexSQL Data Diff for MySQL
- ApexSQL Database Power Tools for VS Code
- ApexSQL Decrypt
- ApexSQL Defrag
- ApexSQL Diff
- ApexSQL Diff for MySQL
- ApexSQL Discover
- ApexSQL Doc
- ApexSQL Doc for MySQL
- ApexSQL Enforce
- ApexSQL Generate
- ApexSQL Job
- ApexSQL Log
- ApexSQL Manage
- Máscara ApexSQL
- ApexSQL Monitor
- ApexSQL Propagate
- ApexSQL Pump
- ApexSQL Recover
- ApexSQL Refactor
- ApexSQL Script
- ApexSQL Search
- ApexSQL Source Control
- ApexSQL Trigger
- Teste de unidade ApexSQL
- ApexSQL VM Monitor
- Archive Manager
- Benchmark Factory
- Binary Tree Archive Migrator for Notes
- Binary Tree Directory Sync Pro
- Binary Tree Directory Sync Pro for Notes
- Binary Tree Integration for Notes
- Binary Tree Migrator for Notes
- Binary Tree Migrator Pro for Active Directory
- Binary Tree Migrator Pro for Exchange
- Binary Tree Power365
- ChangeAuditor
- Code Tester for Oracle
- Coexistence Manager for Notes
- Collaboration Services for Exchange
- Data Intelligence
- Enterprise Reporter
- erwin Data Modeler
- erwin Data Intelligence
- erwin Mart On Cloud
- GPOADmin
- InTrust
- KACE Cloud Mobile Device Manager
- KACE Desktop Authority
- KACE Systems Management Appliance
- LiteSpeed for SQL Server
- MessageStats
- Metalogix Archive Manager for Exchange
- Metalogix Archive Manager for Files
- Metalogix Backup for SharePoint
- Metalogix Content Matrix
- Metalogix ControlPoint
- Metalogix Essentials for Office 365
- Metalogix Replicator
- Metalogix Sensitive Content Manager
- Metalogix StoragePoint
- Migration Manager for Active Directory
- Migration Manager for Exchange
- Migrator for Notes to Exchange
- Migrator for Notes to SharePoint
- Auditoria sob demanda
- On Demand Governance
- Gerenciamento de grupos sob demanda
- Gerenciamento de licenças sob demanda
- On Demand Migration
- On Demand Migration Domain Move
- On Demand Migration for Email
- On Demand Recovery
- One Identity Defender
- Password Manager
- QoreStor
- Quadrotech Archive Shuttle
- Quadrotech PST FlightDeck
- Quest One Identity Manager
- Rapid Recovery
- Recovery Manager for Active Directory Disaster Recovery Edition
- Recovery Manager for Exchange
- RemoteScan Enterprise
- RemoteScan Enterprise User Edition
- Secure Copy
- Security Explorer
- SharePlex for Oracle
- Spotlight on DB2 LUW
- Spotlight on Oracle
- Spotlight on SAP ASE
- Spotlight on SQL Server Enterprise VPA
- SQL Navigator for Oracle
- SQL Optimizer for DB2 zOS
- SQL Optimizer for Oracle
- SQL Optimizer for SAP ASE
- Stat
- Toad Data Modeler
- Toad Data Point
- Toad Edge
- Toad for DB2
- Toad for Oracle
- Toad for SAP Solutions
- Toad for SQL Server
- Toad Intelligence Central
- Unified Communications Analytics
- Unified Communications Diagnostics
- vRanger Pro
HSPD-12 e OMB 11-11
A Homeland Security Presidential Directive 12, ou HSPD-12, foi emitida pelo Presidente George W. Bush em agosto de 2004. A HSPD-12 exige padrões de identificação comuns para funcionários federais e contratados.
"... é a política dos Estados Unidos aprimorar a segurança, aumentar eficiência do governo, reduzir fraudes de identidade, e proteger a privacidade pessoal estabelecendo um padrão obrigatório para todo o governo visando a formas seguras e confiáveis de identificação emitida pelo Governo federal para seus funcionários e contratados (inclusive funcionários de contratados)."
A HSPD-12 exige que ministérios e agências do poder executivo garantam que suas organizações atendam a esses padrões. A HSPD-12 exige que as agências sigam padrões técnicos e processos comerciais específicos para a emissão e uso rotineiro de credenciais de cartão inteligente Federal Personal Identity Verification (PIV), incluindo uma investigação de histórico padronizada para verificar as identidades de funcionários e contratados. Os benefícios específicos das credenciais padronizadas exigidas pela HSPD-12 incluem acesso seguro a instalações federais e locais de resposta a desastres, assim como autenticação multifator, assinatura digital e recursos de criptografia.
Em 2011, a Agência de gerenciamento e orçamento (OMB) emitiu o Memorando OMB 11-11, que solicita que as agências acelerem a adoção de credenciais PIV, a habilitação de aplicativos para usar essas credenciais e a atualização dos sistemas de controle de acesso físico e lógico existentes para usar essas credenciais.
Certificação e Credenciamento (C&A)
A Certificação e Credenciamento (C&A) é um requisito para todos os sistemas de TI federais. A C&A é aplicável a sistemas completos – hardware e software – em um ambiente específico, associado a políticas e procedimentos específicos. Certificação é a avaliação técnica dos componentes do sistema na medida no que se refere à segurança, enquanto credenciamento é a aceitação formal desse sistema em seu ambiente específico.
Como a C&A é específica do ambiente, nenhum software, inclusive nossas soluções, pode ser certificado e credenciado genericamente, devendo passar por esse processo em cada ambiente em que é instalado. Mediante solicitação, forneceremos cópias dos nossos produtos e ajudaremos as organizações em seus esforços de Certificação e Credenciamento (C&A) específicos para nossas soluções.
Esta página foi atualizada pela última vez em 5 de agosto de 2022.