Geekly articles weekly

Características de la creación de productos para el mercado estadounidense.

Continuamos el tema de los aspectos prácticos del gerente de producto. Este material es útil para usted si

  • Su empresa está registrada en los EE. UU. Y planea trabajar con todo el mundo,
  • desea vender su software (y no solo) a los Estados Unidos,
  • Planea trabajar con empresas ubicadas en los Estados Unidos.

Y también para aquellos PM que planean trabajar para empresas extranjeras.

Control de exportaciones


En los Estados Unidos, todo lo relacionado con la exportación y reexportación a otros países es monitoreado de cerca. Si un producto, sin importar cuál, pertenece a una determinada categoría, se requerirá una licencia especial para su exportación. Básicamente, por supuesto, estos son productos de doble uso con un rendimiento mejorado.

El proceso de clasificación en sí para la exportación consta de cuatro grupos.

  1. Número ECCN
  2. ¿A dónde va el producto?
  3. ¿Quién es el usuario final?
  4. Propósito de uso

https://www.bis.doc.gov/index.php/licensing/commerce-control-list-classification

Posibles problemas de acceso
Noté que hay problemas para acceder a este enlace y a los enlaces a continuación. Aparentemente, la conexión no se limita al nivel de proveedores locales en Rusia. A través de VPN, no hay problemas con la apertura de recursos.

El gerente de producto se enfrenta al primer artículo ECCN: Número de clasificación de control de exportación . Este número se asigna de forma independiente: la empresa realiza una clasificación por sí sola (con mayor frecuencia) o, previa solicitud, en la Oficina de Industria y Seguridad (BIS).
Para el software, será del tipo 4D994 o EAR99. Esto último significa: "no tiene una clasificación especial", es decir, restricciones.

Estructura de la sala:


Puede encontrar una lista completa de los elementos de la sala en el sitio web de BIS.

Considere el ejemplo 4D994, en este número:

  • 4 - Computadoras
  • D - Software
  • 994 - significa literalmente especialmente diseñado o modificado para el "desarrollo", "producción" o "uso" de equipos controlados por 4A994, 4B994 y materiales controlados por 4C994. En resumen, para computadoras no para propósitos especiales.

Cuando puedas encontrar esto:

  • Al exportar desde EE. UU. Por ejemplo, la oficina central de su empresa en los Estados Unidos y los productos caen automáticamente bajo control de exportación.
  • Al vender un componente a una empresa estadounidense. Por ejemplo, un conjunto de componentes para el desarrollo. Y la empresa: la contraparte puede solicitarle este número. Si no está registrado en los EE. UU., Entonces no necesita tener uno. Si no es así, su contraparte le pedirá que responda algunas preguntas para realizar la clasificación de forma independiente. Porque, la ECCN de todo el producto no puede ser inferior al nivel de todos los componentes entrantes.

Lo que afecta a ECCN.

  • Autorización basada en algoritmos de encriptación.
  • Fuertes algoritmos de encriptación.
  • Realización de operaciones con un rendimiento específico (informática de supercomputadora).

Posibilidad de utilizar el producto por personas con discapacidad.


VPAT - Plantilla voluntaria de accesibilidad de productos , es un documento que describe cómo un producto, servicio o tecnología cumple con la Sección 508 de la Ley de rehabilitación de los EE. UU. De 1973, según enmendada (29 USC § 794 (d)).

En términos simples, esta es una tabla que describe el requisito de apoyar a las personas con discapacidades y cómo su producto cumple con este requisito.

Por ejemplo
302.2 Con visión limitadaNivel de conformidadObservaciones

Lo que es importante tener en cuenta. Como su nombre indica, Voluntario, esta tabla es opcional. Incluyendo usted puede determinar la estructura usted mismo. El segundo punto, solo necesitas enumerar las coincidencias. Incluyendo indicar con cuál de ellos no coincide el producto. Por ejemplo, para el software de procesamiento de audio, es posible que no cumpla con los criterios "302.4 sin audiencia, 302.5 con audiencia limitada". La tabla, como regla, es bastante grande, ya que cada criterio se divide en subtareas.

Cuando lo necesites. Este documento es específico de los Estados Unidos. Es útil si vende el producto terminado en los Estados Unidos y la compañía lo solicita. En particular, para mejorar las posibilidades de compra. Como regla general, requieren grandes empresas y agencias gubernamentales.

Descripción
Plantilla recomendada

Cumplimiento del estándar de trabajo con datos médicos.


HIPAA: Ley de responsabilidad y portabilidad del seguro médico , normas de confidencialidad para la protección de la información de salud física y mental del paciente. En primer lugar, describe las reglas para procesar datos médicos. Pero también el cumplimiento de estas reglas a menudo se usa para proteger los datos personales en general. En mayor medida, esto se aplica a procesos de trabajo, acceso físico. Pero hay criterios para el software.
Como en los dos casos anteriores, no existe una forma única para el cumplimiento de las normas. En este caso, el software está cubierto en menor medida, por lo tanto, una lista de verificación con una descripción es suficiente. Por ejemplo

https://www.hipaajournal.com/hipaa-compliance-checklist/
Especificación de implementaciónRequerido o DireccionableMás información
Implementar un medio de control de acceso.RequeridoEsto no solo significa asignar un nombre de usuario único y un código PIN controlados centralmente para cada usuario, sino también establecer procedimientos para regular la liberación o divulgación de ePHI durante una emergencia.
Introducir un mecanismo para autenticar ePHIDireccionableEste mecanismo es esencial para cumplir con las regulaciones de HIPAA, ya que confirma si ePHI ha sido alterado o destruido de manera no autorizada.
Implementar herramientas para el cifrado y descifrado.DireccionableEsta directriz se refiere a los dispositivos utilizados por los usuarios autorizados, que deben tener la funcionalidad de cifrar mensajes cuando se envían más allá de un servidor con firewall interno y descifrar esos mensajes cuando se reciben.
Introducir registros de actividad y controles de auditoría.RequeridoLos controles de auditoría requeridos bajo las salvaguardas técnicas están ahí para registrar el intento de acceso a ePHI y registrar lo que se hace con esos datos una vez que se ha accedido.
Facilite el cierre de sesión automático de PC y dispositivosDireccionableEsta función desconecta al personal autorizado del dispositivo que están utilizando para acceder o comunicar ePHI después de un período de tiempo predefinido. Esto evita el acceso no autorizado de ePHI si el dispositivo se deja desatendido.
Conocer estos temas lo ayudará a navegar mejor los diversos requisitos cuando trabaje en el mercado estadounidense. Además, los requisitos no son solo para el software, sino también para otros productos.

Source: https://habr.com/ru/post/439710/

More articles:


All Articles