Ceza Hukuku Bilgi Hizmetleri (CJIS)

Genel Bakış

CJIS_Logo

AWS hizmetleri, CJIS Güvenlik Politikası Alanlarını kapsama alarak müşteri CJIS gereksinimlerini desteklemektedir. AWS altyapısı ve hizmetleri, eyalet yasası ve federal yasa uygulayıcı kurumlar tarafından gözden geçirilmiş ve AWS'nin müşteri CJIS iş yüklerini destekleme konusunda yeterli olduğu doğrulanmıştır.

Yasa uygulayıcı kurumlar, finans kuruluşları ve sağlık örgütleri dahil hassas verileri yöneten birçok müşteri, AWS GovCloud (ABD) bünyesinde iş yüklerini rahatça dağıtabilmektedir, çünkü bölge açık bir şekilde hassas iş yükleriyle ilişkili özel uyumluluk gereksinimlerini karşılayacak şekilde tasarlanmıştır. Tüm ticari bölgelere açık olan güvence programlarının ötesinde, AWS GovCloud (ABD) eyalet düzeyindeki ve yerel ve federal düzeydeki tüm müşterilerin ITAR, FedRamp/FISMA High ve DoD SRG etki düzeyleri 2, 4 ve 5'e bağlı kalmalarına olanak sağlamaktadır.

Yasa uygulayıcı müşteriler (ve kritik adalet bilgilerini yöneten çözüm ortakları), AWS'nin gelişmiş güvenlik hizmetlerini ve özelliklerini kullanarak CJI verilerinin güvenliğini ve korunmasını önemli ölçüde iyileştirmek için AWS hizmetlerinin sağladığı avantajlardan yararlanmaktadır. Bu gelişmiş güvenlik hizmetleri ve özelliklerinden bazıları şunlardır:

  • Etkinlik günlük kaydı (AWS CloudTrail).
  • Hareket halindeki ve durağan haldeki verilerin şifrelenmesi (kendi anahtarınızı getirme seçeneğiyle Amazon S3 Sunucu Tarafı Şifrelemesi).
  • Kapsamlı anahtar yönetimi ve koruması (AWS Key Management Service ve CloudHSM).
  • Entegre izin yönetimi (IAM federal kimlik yönetimi, çok faktörlü doğrulama).
  • Ceza Hukuku Bilgileri nedir?

    Ceza Hukuku Bilgileri (CJI), yasa uygulayıcı teşkilatların misyonlarını gerçekleştirmesi ve yasaları uygulaması için gerekli verileri (örn. biyometrik, kimlik geçmişi, kişi, kuruluş, mal ve vaka/olay geçmişi verileri) ifade eder. CJI ayrıca işe alım kararları almak için kullanılan veriler de dahil olmak üzere sivil teşkilatların misyonlarını gerçekleştirmek için gerekli verileri de ifade eder.

  • CJIS Güvenlik Politikası nedir?

    CJIS Güvenlik Politikası ("Politika"), FBI CJIS, CJIS Sistemleri Teşkilatı (CSA) ile Eyalet Tanımlama Büroları'nın (SIB) Ceza Hukuku Bilgilerinin (CJI) yasalara uygun kullanımı ve uygun şekilde korunması ile ilgili paylaşılan sorumluluğunu yansıtır. Politika, mevcut ve planlanan hizmetler için güvenlik gereksinimlerinin temelini sağlar ve yeni girişimler için minimum bir standardı belirler. Politika ile tutarlı şekilde, bulut hizmeti sağlayıcısı olarak üzerimize düşeni yapar ve müşterilerimize, hizmetlerimiz sayesinde AWS'de BT ortamı için CJIS gereksinimlerine uygunluk sağlamaları için gerekli araçları sunarız.

  • CJIS verileri için AWS kullanılabilir mi?

    Evet. AWS Bulut altyapısı CJIS müşterilerinin gereksinimlerini karşılamak için mevcut olan en esnek ve güvenli bulut bilişim ortamlarından biri olacak şekilde tasarlanmıştır. Müşteriler uygulamaları, verileri ve hizmetleri dağıtabilir ve tüm bunlar CJIS Güvenlik Politikasının gereksinimlerini doğru şekilde karşılamaktadır. 

  • AWS'de CJIS uyumlu uygulama ve hizmetler oluştururken neleri dikkate almam gerekir?

    Diğer mevzuat uyumluluğu altyapılarına benzer şekilde CJIS Güvenlik Politikası da, AWS ile müşterilerimiz arasında paylaşılan bir sorumluluk modelini kullanır. Daha fazla bilgi için AWS Paylaşılan Sorumluluk Modeli web sayfasına bakın.

    CJIS güvenlik gereksinimlerine uygun bir bulut hizmeti sağlayıcı (CSP) kullanılması, ortamınızda mutlaka CSP'nin güvenlik tutumunun uygulandığı anlamına gelmez. AWS kullanırken yine de aşağıdakileri yapıyor olmalısınız:

    • Hangilerinin doğrudan ortamınız için geçerli olduğunu belirlemek için CJIS Güvenlik Politikası gereksinimlerini gözden geçirme.
    • Bu gereksinimlerin her birini ele almak için gerektiği şekilde çözümler uygulama.
    • Çözümü geçerli denetim gereksinimlerine göre değerlendirme ve denetleme.
    • Gözden geçirme ve resmi CJIS yetkilendirmesi için AWS CJIS Çalışma Kitabını kullanarak müşteri teşkilatınıza CJIS belgelerinizi gönderme.

    Son olarak, müşterinin CJIS iş yüklerinin desteklenmesinde birkaç temel nokta vardır:

    • Güvenlik paylaşılan bir sorumluluktur; AWS, müşteri ortamını veya verilerini yönetmez; başka bir deyişle, AWS ortamınızda geçerli CJIS Güvenlik Politikası gereksinimlerini uygulamak sizin sorumluluğunuzdur. AWS yalnızca AWS altyapısı içindeki güvenlik gereksinimlerinin uygulanmasını yönetir.
    • Atıl durumdaki verilerin şifrelenmesi kritik önem taşır. AWS, bu önemli çözümü elde etmenize yardımcı olması için birkaç kaynak sağlar; bunlar arasında size yardım için hazır bulunan Çözüm Mimarisi personeli ve Atıl Durumdaki Verileri Şifreleme adlı teknik incelememiz yer alır.
    • AWS doğrudan AWS altyapısı için geçerli olan ilgili CJIS Güvenlik Politikası gereksinimlerine yanıt verir. AWS, müşterilerin tamamen yönettiği, kendi kendine sağlanan bir platform sunar; bu nedenle AWS doğrudan CJIS Güvenlik Politikası'na tabi değildir. Ancak müşteri ihtiyaçlarımızı desteklemek amacıyla birinci sınıf bulut güvenliği ve mevzuat uyumluluğu programlarını sürdürmek için kesinlikle var gücümüzle çalışırız. AWS, FedRAMP tarafından akreditasyonu olan üçüncü taraf bir değerlendirme kuruluşumuz (3PAO) tarafından gerçekleştirilen yerinde veri merkezi denetimlerini kapsayan FedRAMP gibi üçüncü tarafça değerlendirilen çerçevelerimizin desteklediği şekilde geçerli CJIS gereksinimlerine uyumluluk sergiler.
    • AWS, paylaşılan sorumluluk modeli ruhunu yansıtarak, CJIS Politikası Alanları ile uyumlu olan bir CJIS Güvenlik Politikası Çalışma Kitabı (sistem güvenlik planı şablonunda) sağlar. Bu çalışma kitabı, müşterilerin her bir gereksinime yönelik AWS yaklaşımıyla birlikte CJIS gereksinimlerini uygulamalarını sistematik olarak belgelemelerine yardımcı olur (gözden geçirme ve yetkilendirme için belgelerini gönderme konusunda yönergelerle birlikte). Müşteri Yöneticiniz aracılığıyla lütfen en güncel Çalışma Kitabını isteyin.
    • AWS, CJIS iş yüklerini desteklemek için aşağıda örnekleri verilen birden çok yerleşik güvenlik özelliği sağlar:
  • CJIS uyumluluğu nasıl belirlenir?

    Belirli bir çözümün CJIS ile uyumlu olarak değerlendirilip değerlendirilmediğini belirlemeye yönelik standart bir değerlendirme yaklaşımı veya resmi onaylı bir bağımsız değerlendirenler havuzu ya da merkezi bir CJIS yetkilendirme organı yoktur. Tüm yasa uygulayıcı teşkilatlarda çalışan, standart bir CJIS uyumlu çözüm yoktur. Bunun yerine, CJIS yetkisi veren her yasa uygulayıcı kuruluş, nelerin CJIS gereksinimleriyle uyumlu olarak değerlendirildiğine dair kendi standartlarına göre çözümleri yorumlar. Bir eyaletteki yetkilendirme, başka bir eyalette (hatta bazen aynı eyalette bile) karşılık bulmaz; sağlayıcıların büyük ihtimalle yinelenen parmak izi ve arka plan denetimleri ve eyalete/yargı bölgesine özgü diğer gereksinimleri kapsayacak şekilde, resmi yetki veren her bir teşkilatça gözden geçirilmek üzere çözümleri göndermesi gerekir.

    Her yetkilendirme, söz konusu kuruluşla yapılan bir anlaşma niteliğinde olup her yasa uygulayıcı teşkilatta yerel olarak yinelenmesi gerekir. AWS, olmadığımız bir şeyi iddia etmez ve bu nedenle CJIS ile uyumlu olma konusunda daha fazla söze gerek yoktur. Belirli bir eyalet veya teşkilat, AWS'nin amaçları için CJIS ile uyumlu olduğunu belirlemiş olabilse de, tüm yasa uygulayıcı bölümler için geçerli olan tek bir CJIS sertifikası yoktur.

  • CJIS verileri için AWS kullanan müşteriler var mıdır?

    Evet. Örneğin, yasa uygulama etkileşimleriyle ilgili dijital kanıtları (örneğin, video ve ses dosyaları) toplayan, aktaran, yöneten ve paylaşan birçok çözüm ortağı çözümümüz vardır. AWS, birden fazla eyalet, ilçe ve şehir yasa uygulayıcı teşkilatı arasında alan garantilerini oluşturan, onay için yönlendiren ve elektronik olarak düzenleyen elektronik garanti hizmetleri sunan çözüm ortaklarıyla da çalışmaktadır. Ayrıca AWS, genel portallar aracılığıyla şeffaflık oluşturarak yasa uygulama konusunda güven ve şeffaflık zemini sağlama yöntemi olarak gösterimler, kamu toplantıları ve genel polis etkileşimleriyle ilgili polis videolarını yönetmek için de yasa uygulayıcı teşkilatları desteklemektedir.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »