Investimos recursos significativos para garantir que nossas soluções e produtos estejam em conformidade com as exigências e certificações governamentais.
Um arquiteto de segurança e conformidade avalia os recursos de segurança de todos os nossos produtos, usando uma checklist detalhada. O arquiteto compara as referências desses recursos com as categorias especificadas pelo National Institute of Standards and Technology (NIST) na publicação 800-53. Essas avaliações internas estão disponíveis mediante solicitação para os clientes que queiram avaliar os recursos de segurança de um produto. A publicação 800-53 funciona como base para a maior parte dos controles da FISMA, o que significa que os recursos de nossos produtos também cumprem os requisitos da FISMA.
Temos um longo histórico de cooperação com agências federais e estamos comprometidos com a conformidade aos padrões de segurança governamentais vigentes, incluindo os requisitos das Publicações FIPS 140/201, da FISMA e de outros processos de garantia de informações. Usamos tecnologias que estão em conformidade com a norma FIPS 140-2 para proteger dados e limitar o acesso ao sistema. Isso fornece documentação para ajudar as agências a determinar se os produtos estão em conformidade com seus requisitos de segurança específicos e apoia os esforços dessas agências para realizar a Certificação e Credenciamento (C&A) das nossas soluções.
Alguns dos nossos produtos receberam certificações Federal Desktop Core Configuration (FDCC). Outras estão certificadas com base no Programa de Validação de Algoritmos Criptográficos (CAVP). Além disso, nossa organização de P&D utiliza tecnologias de verificação de vulnerabilidade e certificação do Protocolo de Automação de Conteúdo de Segurança (SCAP), certificadas pelo NIST.
A conformidade é um esforço contínuo em um cenário em constante mudança. Nós nos comprometemos em manter nossas certificações sempre tão atualizadas quanto possível, de modo que sua organização possa utilizar nossas soluções com confiança para economizar tempo e dinheiro em ambientes físicos, virtuais e em nuvem.
Em reconhecimento e apoio às "Normas de acessibilidade eletrônica e de informações" definidas pela seção 508 da Lei de reabilitação, publicamos autoavaliações de acessibilidade dos nossos produtos utilizando os Modelos Voluntários de Acessibilidade de Produtos (VPATs). Os critérios VPAT influenciam o roteiro de desenvolvimento de produtos, e nossas equipes de Pesquisa e Desenvolvimento atualizam os VPATs de seus produtos durante cada ciclo de lançamento relevante a fim de refletir as melhorias de acessibilidade contidas na versão mais recente.
Abaixo, é possível encontrar VPATs para as nossas soluções de software. Se o VPAT do software que você procura não estiver relacionado abaixo, entre em contato conosco.
A Certificação e Credenciamento (C&A) é um requisito para todos os sistemas de TI federais. A C&A é aplicável a sistemas completos – hardware e software – em um ambiente específico, associado a políticas e procedimentos específicos. Certificação é a avaliação técnica dos componentes do sistema na medida no que se refere à segurança, enquanto credenciamento é a aceitação formal desse sistema em seu ambiente específico.
Como a C&A é específica do ambiente, nenhum software, inclusive nossas soluções, pode ser certificado e credenciado genericamente, devendo passar por esse processo em cada ambiente em que é instalado. Mediante solicitação, forneceremos cópias dos nossos produtos e ajudaremos as organizações em seus esforços de Certificação e Credenciamento (C&A) específicos para nossas soluções.
Esta página foi atualizada pela última vez em 06 de maio de 2019