Часто задаваемые вопросы о безопасности и соблюдении нормативно-правовых требований Zoom

Если вашей компании нужна помощь в заполнении опросника или прохождении оценивания по безопасности или соблюдению нормативно-правовых требований, в Zoom Trust Center вы сможете самостоятельно получить доступ к ресурсам, которые пригодятся вам для этих целей, в том числе вы найдете ответы на часто задаваемые вопросы в рамках стандартных отраслевых опросников, сторонней сертификации и аттестации, а также другие материалы и обоснованные оценки. Далее перечислены некоторые из ресурсов, которые наши клиенты чаще всего используют для прохождения оцениваний по безопасности и соблюдению нормативно-правовых требований.

• Центр доверия Zoom, раздел «Соблюдение нормативно-правовых требований». Это лучший ресурс для прохождения сертификаций и аттестаций по безопасности и соблюдению нормативно-правовых требований. В Центре доверия Zoom вы найдете информацию о наших сертификациях по безопасности, отчеты об аттестациях и заполненные стандартные отраслевые опросники. При открытии любого из наших закрытых документов клиенты будут перенаправляться в серверное приложение Центра доверия, где им будет предложено ввести корпоративный адрес электронной почты для проверки. Доступ будет предоставлен посредством специальной ссылки, отправленной по указанному адресу электронной почты. Таким образом клиенты смогут открывать и (или) скачивать документацию Zoom по безопасности и соблюдению нормативно-правовых требований.
• Опросник CSA CAIQ. Опросник для оценивания состояния безопасности облачной среды (Consensus Assessments Initiative Questionnaire, CAIQ) организации CSA предоставляет набор ответов более чем на 250 вопросов, задаваемых в рамках стандартного оценивания безопасности поставщиков услуг. Этот документ доступен в Центре доверия Zoom.
• Опросник SIG компании Zoom. Опросник для стандартного сбора информации (Standardized Information Gathering, SIG) предназначен для клиентов, которые пользуются инструментами опросов SIG организации Shared Assessments для стандартизации стороннего процесса оценивания рисков. Компания Zoom прошла основной опросник SIG, предусматривающий более 800 ответов на вопросы, касающиеся контроля доступа, соблюдения нормативно-правовых требований, конфиденциальности, применения и сетевой безопасности (среди прочего), которые должны помочь клиентам пройти комплексную проверку. Опросник SIG Zoom можно найти в Центре доверия Zoom.
• Обоснованное оценивание CyberGRX. Компания Zoom вместе с CyberGRX ответили более чем на 1000 вопросов по теме безопасности, и компания CyberGRX, привлекшая своих стратегических партнеров Deloitte и KPMG, подтвердила и представила оценку Zoom.
• Рекомендации по обеспечению безопасности конференций Zoom Meetings. Информационный документ для клиентов о том, как применить рекомендации по обеспечению безопасности конференций Zoom Meetings.
• Информационный документ о шифровании Zoom. Предоставляет клиентам сведения о методах шифрования, доступных на платформе Zoom.
• Конфиденциальность в Zoom и ресурсы по обеспечению конфиденциальности. На страницах о конфиденциальности Zoom представлены заявления о конфиденциальности и информационные документы, а также другие глобальные и отраслевые ресурсы в части конфиденциальности.

SafeBase — это сторонний инструмент, с помощью которого Zoom распространяет для клиентов нашу документацию по безопасности и соблюдению нормативно-правовых требований. Для доступа к документам по безопасности и конфиденциальности Zoom клиентам не нужно создавать учетную запись. Вместо этого им необходимо указать свое имя и рабочий адрес электронной почты для проверки. Доступ будет предоставлен с помощью волшебной ссылки, отправленной на указанный клиентами адрес электронной почты. Клиенты смогут осуществить доступ к актуальной документации Zoom по безопасности и соблюдению нормативно-правовых требований и (или) скачать ее.

Zoom поддерживает целый спектр надежных сертификаций и аттестаций, чтобы обеспечить соответствие общим потребностям наших клиентов в различных регионах и отраслях. Текущий список сертификаций и аттестаций, поддерживаемых Zoom, см. на странице о соблюдении нормативно-правовых требований в центре доверия Zoom.

Zoom предоставляет клиентам доступ к определенным отчетам о сторонней проверке и аттестации в центре доверия Zoom. Найти их можно на странице о соблюдении нормативно-правовых требований.

Связующее письмо SOC 2 типа 2 доступно в центре доверия Zoom на странице SOC 2 типа 2.

Этот документ доступен в профиле безопасности Zoom, который ведется на платформе стороннего поставщика услуг Zoom — SafeBase. Клиенты Zoom могут осуществить доступ к профилю безопасности Zoom через Центр доверия Zoom. Клиентам необходимо будет предоставить корпоративный адрес электронной почты для проверки. Доступ будет предоставлен с помощью волшебной ссылки, отправленной на указанный клиентами адрес электронной почты. Клиенты смогут осуществить доступ к документации Zoom по безопасности и соблюдению нормативно-правовых требований и (или) скачать ее.

Заявление о конфиденциальности Zoom доступно в центре доверия Zoom на странице Конфиденциальность в Zoom. Дополнительные ресурсы по конфиденциальности можно найти здесь.

Дополнительное международное соглашение об обработке данных Zoom доступно здесь.

Zoom освещает обработку данных в документации о конфиденциальности данных и дополнительном международном соглашении об обработке данных, которые можно найти здесь.

Список субобработчиков и аффилированных лиц, уполномоченных Zoom, включая название, типы предоставляемых данных и расположение каждого субобработчика, см. на странице сторонних субобработчиков Zoom и аффилированных лиц Zoom. Обратите внимание: на этой странице клиенты могут подписаться на рассылку уведомлений от любого нового субобработчика.

Если вам кажется, что вы обнаружили уязвимость в системе безопасности продукта или услуги Zoom, см. сведения о том, как сообщить о потенциальной уязвимости нашем отделу безопасности Zoom, в нашей политике раскрытия информации об уязвимостях.

На странице сводки по безопасности Zoom приводится информация в отношении сводок по безопасности Zoom. Мы рекомендуем пользователям обновить программное обеспечение Zoom до последней версии, чтобы получить новейшие улучшения и исправления для системы безопасности. Обратите внимание: на этой странице клиенты могут подписаться на рассылку уведомлений о выпуске будущих сводок по безопасности Zoom.

В настоящее время сертификации, подкрепленной нормативно-правовыми требованиями, для соответствия HIPAA нет. Однако Zoom помогает клиентам участвовать в программе соблюдения нормативно-правовых требований HIPAA, заключая с ними соглашение о деловом партнерстве (BAA) и защищая персональные данные о состоянии здоровья. Zoom приводит свои меры контроля в соответствие платформе общей безопасности Альянса доверия в сфере здравоохранения (Healthcare Industry Trust Alliance Common Security Framework, HITRUST CSF). Для того чтобы наши клиенты из сферы здравоохранения были уверены в наших мерах контроля за соблюдением требований HIPAA, Zoom представляет отчет SOC 2 + HITRUST, который соответствует принципам и критериям оценки AICPA Trust Services и HITRUST CSF.

Да, у Zoom есть стандартное BAA, которое подписывается по требованию наших клиентов. Дополнительную информацию см. на странице Zoom для здравоохранения.