Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение требований Закона о модернизации финансовых услуг

Также известный как Закон о финансовой модернизации, Закон Грэмма — Лича — Блайли (GLBA) применяется к финансовым учреждениям США и регулирует безопасное обращение с непубличной личной информацией, включая финансовую отчетность и другую личную информацию.

Аппаратные модули безопасности Entrust nShield® (HSM) поддерживают соответствие требованиям закона Грэмма — Лича — Блайли (GLBA) посредством:

  • защиты ключа шифрования;
  • строгая аутентификация пользователя.

Регламент

Требования

Раздел 501 (b) Закона Грэмма — Лича — Блайли требует от финансовых учреждений защищать безопасность, конфиденциальность и целостность непубличной информации о клиентах с помощью «административных, технических и физических гарантий». Закон Грэмма — Лича — Блайли также требует, чтобы каждое финансовое учреждение осуществляло всеобъемлющую письменную программу информационной безопасности, которая включает административные, технические и физические гарантии, соответствующие размеру, сложности и сфере деятельности этого учреждения. К ним относятся:

  • Обеспечения безопасности и конфиденциальности записей и информации клиентов.
  • Защита от любых предполагаемых угроз или угроз безопасности или целостности таких записей.
  • Защита от несанкционированного доступа или использования таких записей или информации, которые могут привести к существенному ущербу или неудобствам для любого клиента.

Потенциальные последствия

Для организаций, затрагиваемых стандартом, эти правила конфиденциальности Грэмма — Лича — Блайли в сочетании со ссылками на требования Федерального закона о страховании вкладов, раздел 36, приводят к необходимости указанного далее.

  • Защита и мониторинг записей и информации о клиентах.
  • Создание и поддержание эффективной оценки рисков.
  • Определение, внедрение и аудит конкретных мер внутреннего контроля безопасности, которые защищают эти данные.

Соблюдение требований

Защита ключа шифрования

Аппаратные модули безопасности (HSM) nShield Entrust — это усиленные, защищенные от взлома устройства, которые помогают защитить наиболее конфиденциальные данные финансовых учреждений, безопасно генерируя, управляя и храня шифрование и подписывая ключи.

Строгая аутентификация пользователя

Модули HSM nShield Entrust помогут создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью внутренних систем, ограничивая доступ только к авторизованным объектам.

Ресурсы

Буклеты буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Сопутствующие товары