Часто задаваемые вопросы о безопасности и соблюдении нормативно-правовых требований Zoom

Если вашей компании потребуется помощь в прохождении опросника или оценки в отношении безопасности либо соблюдения нормативно-правовых требований, в центре доверия Zoom можно получить доступ к ресурсам для самостоятельного изучения, которые помогут вам пройти оценивание, в том числе ответы на наиболее популярные стандартные отраслевые опросники, сторонние сертификации и аттестации, а также другие электронные материалы и проверенные оценки. Ресурсы, которые чаще всего используют наши клиенты для прохождения оценки безопасности и соблюдения нормативно-правовых требований, включают перечисленное далее.

• Центр доверия Zoom: соблюдение нормативно-правовых требований. Ваш основной ресурс по сертификациям и аттестациям, связанным с безопасностью и соблюдением нормативно-правовых требований. В центре доверия Zoom можно найти сведения о наших сертификациях безопасности, отчеты об аттестации и предварительно заполненные стандартные отраслевые опросники. При выборе любого из наших закрытых документов клиенты будут перенаправлены в серверную часть нашего центра доверия, где им будет предложено указать адрес корпоративной электронной почты для проверки. Доступ будет предоставлен с помощью волшебной ссылки, отправленной на указанный клиентами адрес электронной почты. Клиенты смогут осуществить доступ к документации Zoom по безопасности и соблюдению нормативно-правовых требований и (или) скачать ее.
• Опросник CAIQ CSA. Опросник для оценки состояния безопасности облачной среды (Consensus Assessments Initiative Questionnaire, CAIQ) организации CSA предоставляет набор ответов на стандартные оценки безопасности поставщиков услуг более чем на 250 вопросов. Этот документ доступен в центре доверия Zoom.
• Опросник SIG. Опросник Standardized Information Gathering (SIG) предназначен для клиентов, которые пользуются инструментами опросов SIG организации Shared Assessments для стандартизации стороннего процесса оценки рисков. Компания Zoom прошла основной опросник SIG, предусматривающий более 800 ответов на вопросы, касающиеся контроля доступа, соблюдения нормативно-правовых требований, конфиденциальности, применения и сетевой безопасности (среди прочего), которые должны помочь клиентам пройти комплексную проверку. Опросник SIG Zoom можно найти в центре доверия Zoom.
• Рекомендации по защите конференций Zoom Meetings. Информационный документ для клиентов о том, как применить рекомендации по обеспечению безопасности Zoom Meetings.
• Информационный документ о шифровании Zoom. Предоставляет клиентам сведения о методах шифрования, доступных на платформе Zoom.
• Конфиденциальность в Zoom и ресурсы в отношении конфиденциальности. На страницах о конфиденциальности Zoom представлены заявления о конфиденциальности и информационные документы, а также другие глобальные и отраслевые ресурсы в части конфиденциальности.

SafeBase — это сторонний инструмент, с помощью которого Zoom распространяет для клиентов нашу документацию по безопасности и соблюдению нормативно-правовых требований. Для доступа к документам по безопасности и конфиденциальности Zoom клиентам не нужно создавать учетную запись. Вместо этого им необходимо указать свое имя и рабочий адрес электронной почты для проверки. Доступ будет предоставлен с помощью волшебной ссылки, отправленной на указанный клиентами адрес электронной почты. Клиенты смогут осуществить доступ к актуальной документации Zoom по безопасности и соблюдению нормативно-правовых требований и (или) скачать ее.

Zoom поддерживает целый спектр надежных сертификаций и аттестаций, чтобы обеспечить соответствие общим потребностям наших клиентов в различных регионах и отраслях. Текущий список сертификаций и аттестаций, поддерживаемых Zoom, см. на странице о соблюдении нормативно-правовых требований в центре доверия Zoom.

Zoom предоставляет клиентам доступ к определенным отчетам о сторонней проверке и аттестации в центре доверия Zoom. Найти их можно на странице о соблюдении нормативно-правовых требований.

Связующее письмо SOC 2 типа 2 доступно в центре доверия Zoom на странице SOC 2 типа 2.

Этот документ доступен в профиле безопасности Zoom, который ведется на платформе стороннего поставщика услуг Zoom — SafeBase. Клиенты Zoom могут осуществить доступ к профилю безопасности Zoom через Центр доверия Zoom. Клиентам необходимо будет предоставить корпоративный адрес электронной почты для проверки. Доступ будет предоставлен с помощью волшебной ссылки, отправленной на указанный клиентами адрес электронной почты. Клиенты смогут осуществить доступ к документации Zoom по безопасности и соблюдению нормативно-правовых требований и (или) скачать ее.

Заявление о конфиденциальности Zoom доступно в центре доверия Zoom на странице Конфиденциальность в Zoom. Дополнительные ресурсы по конфиденциальности можно найти здесь.

Дополнительное международное соглашение об обработке данных Zoom доступно здесь.

Zoom освещает обработку данных в документации о конфиденциальности данных и дополнительном международном соглашении об обработке данных, которые можно найти здесь.

Список субобработчиков и аффилированных лиц, уполномоченных Zoom, включая название, типы предоставляемых данных и расположение каждого субобработчика, см. на странице сторонних субобработчиков Zoom и аффилированных лиц Zoom. Обратите внимание: на этой странице клиенты могут подписаться на рассылку уведомлений от любого нового субобработчика.

Если вам кажется, что вы обнаружили уязвимость в системе безопасности продукта или услуги Zoom, см. сведения о том, как сообщить о потенциальной уязвимости нашем отделу безопасности Zoom, в нашей политике раскрытия информации об уязвимостях.

На странице сводки по безопасности Zoom приводится информация в отношении сводок по безопасности Zoom. Мы рекомендуем пользователям обновить программное обеспечение Zoom до последней версии, чтобы получить новейшие улучшения и исправления для системы безопасности. Обратите внимание: на этой странице клиенты могут подписаться на рассылку уведомлений о выпуске будущих сводок по безопасности Zoom.

В настоящее время сертификации, подкрепленной нормативно-правовыми требованиями, для соответствия HIPAA нет. Однако Zoom помогает клиентам участвовать в программе соблюдения нормативно-правовых требований HIPAA, заключая с ними соглашение о деловом партнерстве (BAA) и защищая персональные данные о состоянии здоровья. Zoom приводит свои меры контроля в соответствие платформе общей безопасности Альянса доверия в сфере здравоохранения (Healthcare Industry Trust Alliance Common Security Framework, HITRUST CSF). Для того чтобы наши клиенты из сферы здравоохранения были уверены в наших мерах контроля за соблюдением требований HIPAA, Zoom представляет отчет SOC 2 + HITRUST, который соответствует принципам и критериям оценки AICPA Trust Services и HITRUST CSF.

Да, у Zoom есть стандартное BAA, которое подписывается по требованию наших клиентов. Дополнительную информацию см. на странице Zoom для здравоохранения.