الامتثال لـ FEDRAMP

آخر مراجعة: نوفمبر 2025
موعد المراجعة القادمة: نوفمبر 2026

RELIANOID بيان محاذاة FEDRAMP

محاذاة برنامج إدارة المخاطر والتصاريح الفيدرالية (FEDRAMP) RELIANOID موازن التحميل والتنظيم

RELIANOID توفر موزع تحميل آمن وعالي الأداء مصممًا للحكومة والصناعات المنظمة وعملاء المؤسسات الذين يحتاجون إلى الامتثال للمعايير الفيدرالية الأمريكية.

بينما RELIANOID is غير معتمد من FEDRAMP، منتجاتنا وضوابطنا التنظيمية هي متوافق مع خط الأساس المعتدل لـ FEDRAMP لتلبية أهداف الأمن الأساسية للأنظمة التي تتعامل مع المعلومات غير السرية الخاضعة للرقابة (CUI).

يعكس هذا البيان جهودنا في التوافق عبر جميع RELIANOID عمليات النشر—محليًا وهجينًا وسحابيًا—ويوضح كيف تدعم ضوابط الأمن لدينا وعمليات إدارة المخاطر وممارسات المراقبة الوكالات والمقاولين الذين يسعون إلى النشر RELIANOID في البيئات الفيدرالية.

ملاحظة: هذا بيان محاذاة، وليس ترخيصًا رسميًا للتشغيل (ATO). RELIANOID سيتم التنسيق مع الوكالات الراعية ومنظمات حماية البيانات الشخصية (3PAOs) إذا كان هناك حاجة إلى ترخيص رسمي.

نماذج النطاق والنشر

  • النظام في النطاق: RELIANOID موازن التحميل (إصدارات البرامج والأجهزة) والعمليات التشغيلية المرتبطة به.
  • العمليات: تطوير المنتجات، والتسليم، ودعم العملاء، والنشر المُدار.
  • نماذج النشر المغطاة: البيئات المحلية والهجينة والسحابية - كلها متوافقة مع خط الأساس للتحكم المعتدل في FEDRAMP.
  • مواقع الاستضافة: يتم توزيع الأنظمة في جميع أنحاء الولايات المتحدة وأوروبا، على النحو التالي RELIANOIDالصورة سياسة البيانات العالمية.
  • حدود: يتماشى مع خط الأساس المعتدل لـ FEDRAMP.

الحوكمة وإدارة المخاطر

  • حوكمة الأمن: محفوظة. الموقع مدار من قبل RELIANOIDفريق CISO وفريق الامتثال، لضمان المساءلة المركزية فيما يتعلق بالأمن والخصوصية والمخاطر في جميع عمليات النشر.
  • تقييم المخاطر: يتم إجراؤها كل ثلاثة أشهر وتوثيقها في تقرير الامتثال الأمني ​​ربع السنوي.
  • إطار السياسة: يتم نشر جميع السياسات والتقارير في https://www.relianoid.com/security-compliances/.

أمن البيانات والخصوصية

  • تصنيف البيانات: يتم تصنيف البيانات الفيدرالية والحساسة وفقًا لأهمية البيانات ومتطلبات الوصول إليها.
  • التشفير: إلزامي لجميع البيانات المنقولة؛ يُطبّق حاليًا تشفير جزئي في حالة السكون. استخدام TLS 1.2/1.3 ومعايير تشفير قوية.
  • ادارة المفاتيح: يتم العمل حاليًا على وحدات التشفير المعتمدة وفقًا لمعيار FIPS 140-2؛ ومن المخطط دمجها في الإصدارات المستقبلية.
  • مكان إقامة البيانات: خيارات النشر في الولايات المتحدة متاحة حسب متطلبات الوكالة.

التحكم في الوصول والمصادقة

  • التحكم في الوصول المستند إلى الدور (RBAC): التحكم في الوصول قابل للتكوين بالكامل لجميع عمليات النشر.
  • مصادقة متعددة العوامل (MFA): مدعومة وقابلة للتكوين للوصول الإداري والبعيد.
  • دعم PIV/CAC: غير متكامل حاليًا، ولكنه متوافق مع وحدة MFA الخاصة بنا للاستخدام في المستقبل.

الأمن التشغيلي والمراقبة المستمرة

  • إدارة الضعف: شهريًا لتطوير المنتج، وربع سنويًا للأنظمة الداخلية.
  • إدارة التصحيح: التحديثات الشهرية المنشورة في https://www.relianoid.com/resources/timeline/.
  • كشف التطفل ومراقبته: المراقبة المستمرة والتحليل ربع السنوي لنقاط الضعف؛ التحديثات المنشورة في تقرير الامتثال الأمني ​​ربع السنوي.
  • إدارة التكوين: الإصدارات المعززة والإصدارات الموقعة وآليات التحديث الخاضعة للرقابة.

الاستجابة للحوادث والإبلاغ عنها

  • إجراءات الحادث: تم تعريفه ونشره في https://www.relianoid.com/security-compliances/.
  • مواعيد إعداد التقارير: بناءً على خطورة الحادث - والتي تتراوح من ساعة إلى 24 ساعة.
  • إجراءات الاستجابة: يتم تنفيذ الحلول البديلة على الفور، تليها الإصلاحات النهائية التي يتم إبلاغها للأطراف المتضررة.

إدارة مخاطر الطرف الثالث وسلسلة التوريد

  • تقييم البائعين: تم إجراء تحليل ربع سنوي لامتثال البائعين؛ وتم نشره في تقرير الامتثال الأمني ​​ربع السنوي.
  • ضوابط المقاول من الباطن: إن الالتزام بضوابط FEDRAMP المكافئة ليس إلزاميًا ولكن يتم تقييمه أثناء المراجعات ربع السنوية.
  • الإشراف على سلسلة التوريد: المخاطر والتخفيفات التي تمت مراجعتها بموجب سياسة إدارة مخاطر الطرف الثالث.

استمرارية الأعمال والتعافي من الكوارث

  • تخطيط الاستمرارية: استراتيجية BC/DR الرسمية متوافقة مع توقعات FEDRAMP.
  • التكرار في الولايات المتحدة: قيد التنفيذ حاليًا؛ ويتم الإبلاغ عن التقدم كل ثلاثة أشهر.
  • أهداف RTO/RPO: وقت الاسترجاع الداخلي لمدة ساعة ووقت الاسترجاع لمدة أسبوع لأحمال العمل الفيدرالية.
  • الاختبار: اختبار الاسترداد الدوري للتحقق من مرونة النظام ونجاح الاستعادة.

التحسين المستمر وجاهزية التفويض

  • مراجعات التحكم: التقييم الدوري للضوابط المتوافقة مع FEDRAMP وتتبع الإصلاحات.
  • قطع أثرية للتفويض: إعداد خطة أمن النظام (SSP)، وPOA&M، واستراتيجية المراقبة المستمرة للاستعداد.
  • جاهزية 3PAO: RELIANOID مستعدة للتعاون مع منظمات 3PAO والوكالات الراعية لعمليات ATO عند الحاجة.

مراجعة المستندات

التاريخ كيف
شنومكست يوليو شنومكس إنشاء الوثيقة
شنومكست نوفمبر شنومكس تم التحديث ليعكس النطاق التنظيمي الكامل (محليًا وهجينًا وسحابيًا)؛ تمت إضافة تفاصيل حول التشفير وإيقاع المراقبة وتقييمات البائعين ومقاييس RTO/RPO وتوضيح وضع "متوافق مع خط الأساس المعتدل لـ FEDRAMP".

الاتصال والضمان

نحن نرحب بطلبات الحصول على وثائق أمنية مفصلة، أو مصفوفات رسم خرائط المخاطر، أو الإفصاحات المتعلقة بالامتثال.

اتصل بفريق الامتثال والأمان لدينا

تنزيل أحدث تقرير أمني