معلومات أمنية مفصلة
الاتفاقيات القياسية
اتفاقيات مستوى الخدمة التي توضح بالتفصيل مدى توفر النظام والمعلومات الأخرى
قراءة الاتفاقيات
سياسة أمن RSA
تعرف على الممارسات الأمنية، والعمليات، والضوابط، وأفضل الممارسات التي تؤمن عملاء RSA
قراءة الإشعارات
الاعتماد والامتثال.
RSA معتمدة للامتثال لمعايير الصناعة واللوائح التي تحكم أمان المنتج وموثوقيته وتوافره. نحن نشارك هذه الشهادات كجزء من التزامنا بكسب ثقة العملاء وتقديم أداء مثبت.
شهادة FIDO2
RSA ID Plus هو خادم معتمد من FIDO2. DS100 وتطبيق RSA Authenticator 4.4 لنظامي التشغيل iOS وAndroid هما مصادقان معتمدان من FIDO2.
SOC2 النوع 2
تفي RSA بالمبادئ التوجيهية لـ AICPA SOC التي تتطلب إصدار تقرير SOC 2 من النوع الثاني من قبل المحاسب القانوني المعتمد من قبل جمعية المحاسبين القانونيين المعتمدين الأمريكية (AICPA) بشأن الضوابط ذات الصلة بالأمان والتوافر والسرية.
الحالة لا تنطبق على بيئات برنامج التدريب الاحترازي الفيدرالي RAMP.
CSA STAR
تم إدراج خدمات RSA السحابية في سجل تحالف الأمن السحابي STAR منذ عام 2017.
التوافق مع FIPS140-2/ FIPS 140-3
تستخدم RSA وحدات تشفير معتمدة من FIPS 140-2/ FIPS 140-3 لإدارة البيانات في حالة السكون والحركة عبر تطبيقات الأجهزة المحمولة والسحابة وفي أماكن العمل.
فيد رامب
تفويض معتدل من FedRAMP لـ RSA ID Plus للحكومة من خلال عملية JAB P-ATO، مما يجعل الحل متاحًا للوكالات الحكومية الأمريكية وشركات تكامل الأنظمة الفيدرالية.
ISO9001:2015
إن نظام إدارة الجودة معتمد وفقًا لمعيار ISO 9001:2015 في استيفاء رموز مصادقة SecurID للمصادقة.
قواعد ولوائح لجنة الاتصالات الفيدرالية للباب 47
تفي أجهزة مصادقة أجهزة RSA بإرشادات لجنة الاتصالات الفيدرالية بشأن الانبعاثات المشعة والمُجرَبة في الباب 47، الجزء 15 من CFR.
علامة CE
تتوافق أجهزة مصادقة الأجهزة RSA مع إرشادات الاتحاد الأوروبي المطابقة للتوجيهات 93/68/EC: 2004/108/EC: 2006/95/EC: بشأن المواصفات EN550022 الفئة A، EN61000-4-2:2008، EN6100-4-3:2006 الفئة A و RoHS2: EN 50581:2012.
تعهّد وكالة الأمن السيبراني وأمن البنية التحتية (CISA) للتأمين حسب التصميم
لقد التزمت RSA بتعهد CISA وتلتزم بمواصلة ابتكار منتجات آمنة حسب التصميم.
استمارة شهادة تطوير البرمجيات الآمنة CISA
وقد التزمت RSA باستمارة التصديق على تطوير البرمجيات الآمنة الخاصة بـ CISA وستواصل الاستفادة من تقنيات التطوير الآمن ومجموعات الأدوات.
شهادة نموذج نضج الأمن السيبراني (CMMC)
راجع شهادة RSA CMMC المستوى 1، والتي تؤكد أن RSA تفي بالممارسات المطلوبة لحماية FCI والحفاظ على أهلية عقود وزارة الدفاع.
المواصفات والمعايير.
اللائحة العامة لحماية البيانات، قانون حماية البيانات العامة
تقدم RSA معلومات حول بعض الجوانب القابلة للتطبيق الموضحة في اللائحة العامة لحماية البيانات وقانون حماية البيانات الشخصية المتعلقة بمعالجة البيانات الشخصية.
ACR
يتم توفير معلومات إمكانية الوصول إلى المنتج في تقرير مطابقة الوصول (ACR)، وهو عبارة عن نموذج مملوء لإمكانية وصول ذوي الاحتياجات الخاصة الطوعية للمنتجات (VPAT) لمنتجات معينة. ويهدف ذلك إلى مساعدة العملاء على تقييم مدى توفر الميزات التي تدعم إمكانية الوصول.
MIL-STD 810F
تم إجراء اختبار متين لأجهزة مصادقة أجهزة RSA للتأكد من سلامتها الهيكلية وفقًا لإرشادات MIL-STD 810F.
أيزو 13491-1، أيزو ديس 13491-2
تتوافق مصادقة الأجهزة RSA مع معايير ISO 13491-1 وISO DIS 13491-2 (A2.1.2؛ A1، A2، A4) لكونها واضحة للتلاعب.
الطريقة RS101، MIL-STD-461E
تتوافق مصادقة أجهزة RSA المختبرة لقابلية الإشعاع مع طريقة الاختبار RS101، MIL-STD-461E.
UL 913-6 الإصدار 6-913 (الولايات المتحدة)
تم تصميم أجهزة مصادقة أجهزة RSA واختبارها وفقًا لمعيار UL 913 للسلامة للاستخدام في المواقع الخطرة.
CSA-C22.2 رقم 157-92
تم تصميم أجهزة RSA للمصادقة على الأجهزة واختبارها وفقًا لمعيار CAN/CSA-C22.2 رقم 157-92 للسلامة للاستخدام في المواقع الخطرة.
المعالجات الفرعية RSA
معلومات حول المعالجات الفرعية التي استعانت بها RSA وفقًا لملحق معالجة البيانات (DPA).
OpenID الاتصال (OIDC)
يفي نشر RSA OpenID Connect بشهادات مؤسسة OpenID Foundation للتشغيل البيني مع التطبيقات الأخرى. تستخدم عملية الاعتماد الخاصة بمؤسسة OpenID Foundation مجموعات اختبار الاعتماد الذاتي والمطابقة التي طورتها المؤسسة.
