Criminal Justice Information Services (CJIS)

Ikhtisar

CJIS_Logo

Layanan AWS mendukung persyaratan CJIS pelanggan dengan memenuhi Area Kebijakan Keamanan CJIS. Infrastruktur dan layanan AWS telah ditinjau oleh lembaga penegak hukum negara bagian dan federal, yang mengonfirmasi kompetensi AWS dalam mendukung beban kerja CJIS pelanggan.

Banyak pelanggan yang mengelola data sensitif – termasuk lembaga penegak hukum, lembaga keuangan, dan organisasi layanan kesehatan – merasa nyaman menyebarkan beban kerja di AWS GovCloud (AS) karena wilayah tersebut secara eksplisit dirancang untuk memenuhi kebutuhan kepatuhan unik yang terkait dengan beban kerja sensitif. Di luar program jaminan yang tersedia untuk semua wilayah komersial, AWS GovCloud (AS) memungkinkan pelanggan di tingkat negara bagian, lokal, dan federal mematuhi ITAR, FedRamp/FISMA Tinggi, dan DoD SRG tingkat dampak 2, 4, dan 5.

Pelanggan lembaga penegakan hukum (dan mitra yang mengelola informasi peradilan kriminal) memanfaatkan layanan AWS untuk meningkatkan keamanan dan perlindungan data CJI secara dramatis, menggunakan layanan keamanan dan fitur AWS yang canggih, seperti:

  • Pencatatan log aktivitas (AWS CloudTrail).
  • Enkripsi data yang bergerak dan dalam kondisi 'at rest' (Enkripsi Sisi Server Amazon S3 dengan opsi untuk membawa kunci Anda sendiri)
  • Manajemen dan perlindungan kunci komprehensif (AWS Key Management Service dan CloudHSM).
  • Manajemen izin terintegrasi (manajemen identitas dan autentikasi multi-faktor terfederasi IAM).
  • Apa yang dimaksud dengan Criminal Justice Information?

    Criminal Justice Information (CJI) mengacu pada data yang diperlukan bagi lembaga penegakan hukum untuk melakukan misi mereka dan menegakkan hukum, seperti biometrik, riwayat identitas, orang, organisasi, properti, dan data riwayat kasus/insiden. CJI juga mengacu pada data yang diperlukan bagi lembaga sipil untuk melakukan misi mereka, termasuk data yang digunakan untuk membuat keputusan perekrutan.

  • Apa yang dimaksud dengan Kebijakan Keamanan CJIS?

    Kebijakan Keamanan CJIS ("Kebijakan") mencerminkan tanggung jawab bersama antara FBI CJIS, CJIS Systems Agency (CSA), dan State Identification Bureaus (SIB) pada penggunaan yang sah dan perlindungan yang tepat atas Criminal Justice Information (CJI). Kebijakan ini menyediakan dasar persyaratan keamanan untuk layanan saat ini dan yang direncanakan, serta menetapkan standar minimum untuk inisiatif baru. Konsisten dengan Kebijakan tersebut, kami melakukan bagian kami sebagai penyedia layanan cloud dan, melalui layanan kami, memberikan sarana kepada pelanggan kami untuk mematuhi persyaratan CJIS untuk lingkungan IT di AWS.

  • Dapatkan AWS digunakan untuk data CJIS?

    Ya. Untuk memenuhi kebutuhan pelanggan CJIS, Infrastruktur AWS Cloud telah dirancang untuk menjadi salah satu lingkungan komputasi cloud paling fleksibel dan aman yang tersedia. Pelanggan dapat menyebarkan aplikasi, data, dan layanan, semuanya secara aman akan memenuhi persyaratan Kebijakan Keamanan CJIS. 

  • Apa yang harus saya pertimbangkan saat membentuk aplikasi dan layanan yang sesuai dengan CJIS di AWS?

    Serupa dengan kerangka kerja kepatuhan lainnya, Kebijakan Keamanan CJIS menggunakan model tanggung jawab bersama antara AWS dan pelanggan kami. Untuk informasi lebih lanjut, lihat halaman web Model Tanggung jawab Bersama AWS.

    Menggunakan cloud service provider (CSP) yang selaras dengan persyaratan keamanan CJIS tidak secara otomatis berarti bahwa lingkungan Anda tercakup dalam postur keamanan CSP. Saat menggunakan AWS, Anda masih harus:

    • Meninjau persyaratan Kebijakan Keamanan CJIS untuk menentukan mana yang secara langsung dapat diterapkan untuk lingkungan Anda.
    • Menerapkan solusi (jika perlu) untuk mengatasi setiap persyaratan tersebut.
    • Menilai dan mengaudit solusi terhadap persyaratan kontrol yang berlaku.
    • Mengirim dokumentasi CJIS Anda menggunakan Buku Kerja CJIS AWS ke agen pelanggan untuk tinjauan dan otorisasi CJIS resmi.

    Terakhir, ada beberapa poin utama dalam mendukung beban kerja CJIS pelanggan:

    • Keamanan adalah tanggung jawab bersama AWS tidak mengelola lingkungan atau data pelanggan, yang berarti Anda bertanggung jawab untuk menerapkan persyaratan Kebijakan Keamanan CJIS yang berlaku di lingkungan AWS Anda. AWS hanya mengelola penerapan persyaratan keamanan di dalam infrastruktur AWS.
    • Enkripsi data dalam kondisi 'at rest' sangat penting. AWS memberikan beberapa sumber daya untuk membantu Anda mencapai solusi penting ini, termasuk personel Solutions Architect yang tersedia untuk membantu Anda dan whitepaper Mengenkripsi Data dalam Kondisi 'at Rest' kami.
    • AWS secara langsung memenuhi persyaratan Kebijakan Keamanan CJIS yang berlaku untuk infrastruktur AWS. AWS memberikan platform yang disediakan sendiri yang sepenuhnya dikelola oleh pelanggan, sehingga AWS tidak langsung tunduk pada Kebijakan Keamanan CJIS. Namun, kami benar-benar berkomitmen untuk mempertahankan program keamanan dan kepatuhan cloud kelas dunia untuk mendukung kebutuhan pelanggan kami. AWS menunjukkan kepatuhan dengan persyaratan CJIS yang berlaku sebagaimana didukung oleh kerangka kerja yang dinilai pihak ketiga kami, seperti FedRAMP yang mencakup audit pusat data di lokasi oleh organisasi penilaian pihak ketiga kami yang diakreditasi FedRAMP (3PAO).
    • Dalam semangat model tanggung jawab bersama, AWS menyediakan Buku Kerja Kebijakan Keamanan CJIS (dalam template rencana keamanan sistem) yang diselaraskan dengan Area Kebijakan CJIS. Buku kerja ini membantu pelanggan untuk mendokumentasikan penerapan persyaratan CJIS mereka secara sistematis bersama dengan pendekatan AWS untuk setiap persyaratan (bersama dengan panduan tentang pengiriman dokumen untuk ditinjau dan diotorisasi). Lihat Buku Kerja Criminal Justice Information Services (CJIS) dan spreadsheet.
    • AWS memberikan beberapa fitur keamanan internal dalam mendukung beban kerja CJIS seperti:
  • Bagaimana kepatuhan CJIS ditentukan?

    Tidak ada badan otorisasi CJIS pusat, tidak ada penilai independen yang terakreditasi, atau pendekatan penilaian standar untuk menentukan apakah solusi tertentu dianggap mematuhi CJIS. Tidak ada solusi kepatuhan CJIS standar yang berfungsi di seluruh lembaga penegakan hukum. Sebagai gantinya, setiap organisasi penegak hukum yang memberikan otorisasi CJIS menafsirkan solusi sesuai dengan standar mereka sendiri tentang apa yang dianggap sesuai dengan persyaratan CJIS. Otorisasi dari satu negara bagian tidak menemukan timbal balik di negara bagian lain (atau bahkan harus dalam negara yang sama); penyedia harus mengirimkan solusi untuk ditinjau oleh masing-masing lembaga resmi instansi yang berwenang, mungkin untuk menyertakan sidik jari duplikat, dan pemeriksaan latar belakang, dan persyaratan khusus negara/yurisdiksi lainnya.

    Setiap otorisasi adalah perjanjian dengan organisasi tertentu tersebut; sesuatu yang harus diulang secara lokal di setiap lembaga penegak hukum. AWS tidak akan mengklaim sesuatu yang belum kami sediakan. Itulah alasan kami tidak akan membuat pernyataan luas dalam mematuhi CJIS. Meskipun negara atau lembaga tertentu mungkin telah menetapkan bahwa AWS mematuhi CJIS untuk tujuan mereka, tidak ada satu sertifikasi CJIS yang berlaku di semua departemen penegak hukum.

  • Apakah ada pelanggan yang menggunakan AWS untuk data CJIS?

    Ya. Misalnya, kami memiliki beberapa solusi mitra yang mengumpulkan, mentransfer, mengelola, dan membagikan bukti digital (misalnya file video dan audio) yang terkait dengan interaksi penegakan hukum. AWS juga bekerja sama dengan mitra yang memberikan layanan surat panggilan elektronik yang membuat, merutekan untuk persetujuan, dan mengeluarkan surat panggilan di lapangan secara elektronik di beberapa lembaga penegak hukum negara bagian, negara, dan kota. Selain itu, AWS mendukung lembaga penegak hukum untuk mengelola video kepolisian terkait dengan demonstrasi, pertemuan publik, dan interaksi polisi umum sebagai cara untuk menciptakan transparansi melalui portal publik, membantu membangun kepercayaan, dan transparansi dalam penegakan hukum.

compliance-contactus-icon
Ada Pertanyaan? Terhubung dengan Perwakilan Bisnis AWS
Menjelajahi peran kepatuhan?
Daftar sekarang »
Ingin mendapatkan info terbaru tentang Kepatuhan AWS?
Ikuti Kami di Twitter »