Todos los datos y archivos importados en Clearance de Genetec™ se encriptan y toda la comunicación con la plataforma es segura. Estas medidas de cifrado y seguridad garantizan que los datos, los archivos y las comunicaciones confidenciales solo sean vistos por los usuarios con el acceso adecuado.
Encriptación de almacenamiento
Todos los datos y archivos importados en Clearance de Genetec™ se encriptan de forma automática utilizando AES-256 con claves simétricas generadas de forma dinámica, lo cual asegura que cada archivo tenga una clave única. La clave de Estándar de Encriptación Avanzada (AES) se encripta con una clave pública la cual solo puede ser validada por usuarios que cuenten con acceso a los archivos.
Encriptación de comunicaciones
Toda comunicación con la plataforma se asegura utilizando los certificados del Protocolo de Transferencia de Hipertexto Seguro (HTTPS) y de la Seguridad de la Capa de Transporte (TLS) firmados por autoridades certificadas como Digicert. Los clientes validan la identidad de los servidores usando claves simétricas con TLS.
Protección de la identidad de datos
Todos los datos importados en Clearance de Genetec™ se validan con una firma digital. Las firmas digitales se basan en un Algoritmo Hash Seguro 2 de 512 bits (SHA-2) y están encriptadas usando una clave privada asimétrica para proteger la integridad de los datos y restringir el acceso a usuarios con una clave pública válida. El sistema almacena todos los archivos originales sin modificaciones.
Autenticación de usuario
Clearance de Genetec™ admite Windows Active Directory (AD) al usar Active Directory Federation Services de Microsoft o cualquier otro sistema que sea compatible con el estándar OpenID Connect. El sistema de autenticación se basa en un modelo de autenticación pasivo con OAuth 2.0 y OpenID Connect.
Usar un servidor de identidad (AD u otro) quiere decir que usted puede conectarse de manera directa a la página de autenticación de su organización. Con estos estándares de autenticación, el administrador puede definir cómo se autentican los usuarios: contraseñas, tokens, información biométrica o una combinación de estas técnicas.
Clearance de Genetec™ puede usar AD para la administración de usuarios y contraseñas; esto quiere decir que las organizaciones pueden hacer cumplir reglas para contraseñas y requisitos de expiración, autenticación de múltiples factores, el número de intentos fallidos de inicio de sesión antes de desactivar la credencial del usuario, entre otras cosas.
Registros de auditoría
Todas las acciones que se realizan en casos y archivos cargados se registran en los informes de los registros de auditoría de Clearance de Genetec™. Estos informes de registros de auditoría incluyen información detallada sobre lo siguiente: el usuario, el tipo de actividad, la fecha de la adición, cambio, eliminación de casos o archivos, la dirección IP del acceso cuando se presentó la acción. Los administradores del sistema pueden revisar registros de auditoría de los archivos, incluyendo cuándo se crearon, importaron, exportaron, compartieron, editaron, suprimieron información, y así sucesivamente. Los registros se conservan para proporcionar información detallada acerca de cuándo se vieron los videos y quién los vio.
Compatible con CJIS:
Clearance de Genetec™ reside en la nube de Microsoft Government Azure, la cual no comparte componentes de software con ninguna otra agencia. La plataforma subyacente en la nube es totalmente compatible con estándares de la industria como lo son CJIS, FedRAMP, HIPPA, CDSA, DIACAP, DISA nivel 2, FIPS 140-2 y FISMA.