Bezpieczeństwo serwisu Evidence.com

Kontrola dostępu

Klienci serwisu Evidence.com mają różne profile ryzyka i różne potrzeby w zakresie bezpieczeństwa. Klienci mogą włączać lub wyłączać wiele funkcji kontroli dostępu oraz modyfikować je odpowiednio do konkretnego poziomu ryzyka. Ustawienia domyślne tych funkcji zabezpieczeń wybrano w celu zapewnienia wysokiego poziomu bezpieczeństwa przy jednoczesnym zachowaniu elastyczności i wygody. Zachęca się klientów do oceny tych funkcji i dostosowania ich do swoich unikalnych potrzeb.

Uwierzytelnianie

  • Modyfikowana długość hasła i wymagania dotyczące siły hasła
  • Modyfikowany limit nieudanych logowań i czas trwania blokady
  • Ustawienia wymuszanego limitu czasu sesji
  • Obowiązkowe pytania pomocnicze w przypadku uwierzytelniania z nowych lokalizacji
  • Opcje uwierzytelniania wieloskładnikowego dla logowania użytkowników i przed wykonaniem czynności administracyjnych (jednorazowe kody SMS lub oddzwanianie przez telefon)
  • Ograniczanie dostępu do zdefiniowanych zakresów adresów IP (ogranicza dostęp do zatwierdzonych lokalizacji biurowych)

Autoryzacja i uprawnienia

  • Ogólne zarządzanie uprawnieniami oparte na rolach
  • Application permission management (for example, allow specific users to use the web-based interface, but not a mobile application)
  • Integracja z usługami katalogowymi w celu usprawnionego i bezpiecznego zarządzania użytkownikami

Inspekcje oraz raporty użytkowników i zarządzanie użytkownikami

  • Szczegółowe, odporne na ingerencje rejestrowanie działań administratora i użytkowników
  • Intuicyjne administrowanie użytkownikami, uprawnieniami i rolami w portalu internetowym

Bezpieczne udostępnianie

  • Udostępnianie dowodów w obrębie jednostki, między jednostkami i zewnętrznie bez transferu danych, duplikowania danych, nośnika fizycznego lub załączników
    do e-maili
  • Szczegółowe rejestrowanie łańcucha pochodzenia dowodu podczas udostępniania
  • Odwołanie dostępu do uprzednio udostępnionych materiałów
  • Uniemożliwianie odbiorcy udostępnionego materiału pobierania go lub ponownego udostępniania

Integralność dowodów

Serwis Evidence.com obejmuje funkcje zapewniające integralność i autentyczność cyfrowego materiału dowodowego. Te funkcje gwarantują, że materiał dowodowy spełnia wymagania dotyczące kontroli pochodzenia dowodu oraz że można dowieść ich autentyczności i braku wszelkich modyfikacji.

  • Kryminalistyczny identyfikator każdego dowodu z użyciem branżowego standardu — funkcji skrótu SHA. Integralność dowodów jest sprawdzana przed rozpoczęciem operacji przesyłania i po jej zakończeniu w celu zapewnienia, że żadne zmiany nie zostały wprowadzone podczas transmisji.
  • Rejestr inspekcji dowodów całkowicie odporny na ingerencję. Dla każdego pliku dowodowego rejestrowane są informacje o czasie, osobie i wykonywanej czynności. Tych rekordów nie mogą zmieniać nawet administratorzy kont.
  • Oryginalne pliki dowodowe nigdy nie są modyfikowane, nawet wtedy, gdy tworzy się z nich prace pochodne (segmenty wideo).
  • Pliki są chronione przed usunięciem, w tym procedurą zatwierdzania operacji usunięcia, system wysyła e-maile z powiadomieniem o usunięciu, a okres karencji dla usunięcia pozwala przywrócić pliki dowodowe, które zostały usunięte przez przypadek.

Szyfrowanie

Zarówno podczas przesyłania, jak i podczas przechowywania dane dowodowe pozostają zaszyfrowane. Firma Axon utrzymuje dojrzałe i sprawdzone procedury zarządzania kluczem szyfrującym.

Szyfrowanie danych podczas transferu:

Szyfrowanie przechowywanych danych dowodowych:

  • Zgodność z CJIS, szyfrowanie NSA Suite B 256 bitów

Współdzielona odpowiedzialność za bezpieczeństwo

Szczególnie ważne jest, aby klienci zdobyli pełnię wiedzy o środkach podjętych przez firmę Axon w celu zabezpieczenia serwisu Evidence.com, ponieważ to klienci korzystają z naszych zaawansowanych możliwości, środków i programów w zakresie bezpieczeństwa. To dziedziczenie zabezpieczeń pozwala klientom osiągnąć poziomy bezpieczeństwa danych daleko przekraczające poziomy możliwe do osiągnięcia w przypadku rozwiązań lokalnych lub hybrydowych. Jednak równie istotne jest poznanie przez klientów praktyk dotyczących bezpieczeństwa oraz obowiązkowe ich wdrożenie i kontrolowanie.

Na szczęście możemy pomóc w tej kwestii. Oprócz możliwych do dostosowania funkcji zabezpieczeń serwisu Evidence.com, firma Axon opracowała liczne zasoby, których przeznaczeniem jest dostarczenie wytycznych i instrukcji dotyczących zapewnienia bezpieczeństwa danych przechowywanych w serwisie Evidence.com.

Reporting Potential Security Issues or Vulnerabilities

Każdy, kto wie o problemie dotyczącym bezpieczeństwa powiązanym z kontem w serwisie Evidence.com, podejrzewa istnienie takiego problemu lub uważa, że odkrył lukę w zabezpieczeniach w serwisie Evidence.com lub w produkcie firmy Axon, jest proszony o przesłanie szczegółowego objaśnienia tego problemu lub luki na adres infosec@axon.com. Any sensitive testing results or information should be transmitted to Axon using an encrypted communication channel. Our PGP key is available here: Axon Information Security (36A266CE) – Public

We ask that you do not disclose any vulnerability information publicly or to any third party without coordination with Axon's Information Security team. Axon is committed to working with customers and the security researcher community to validate and address reported potential vulnerabilities. Further information regarding this commitment is outlined in Axon’s Penetration Testing & Vulnerability Disclosure Guidelines.

W sprawie wszelkich problemów niedotyczących kwestii bezpieczeństwa prosimy o kontakt z Obsługą klienta firmy Axon.