Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение основных положений Руководства Валютного управления Сингапура

Для защиты конфиденциальных данных клиентов и соблюдения Руководства Валютного управления Сингапура организациям необходимо применять последовательные, надежные и детальные меры контроля.

Доверие помогает клиентам выполнять рекомендации в рамках всей организации, в частности, посредством:

аппаратных модулей безопасности (HSM), которые обеспечивают усиленную среду, защиту от кибератак для безопасной криптографической обработки, защиты ключей и управления ключами.

Регламент

Обзор правил

Валютное управление Сингапура (MAS) опубликовало Руководящие принципы управления технологическими рисками (TRM), призванные помочь финансовым компаниям наладить рациональное управление технологическими рисками, укрепить безопасность системы и обеспечить сохранность конфиденциальных данных и сделок.

Руководящие принципы управления технологическими рисками содержат заявления о передовой практике в отрасли, которую, как ожидается, примут финансовые учреждения, ведущие бизнес в Сингапуре. МАС четко указывает, что, хотя требования Руководящих принципов управления технологическими рисками не имеют обязательной юридической силы, они станут эталоном, который МАС использует при оценке риска для финансовых учреждений.

Описание руководящих принципов

8.4.4. Финансовые учреждения должны шифровать резервные ленты и диски, включая USB-диски, содержащие личную или конфиденциальную информацию, до их транспортировки за пределы площадки хранения.

9.1.6. Конфиденциальная информация, хранящаяся в ИТ-системах, серверах и базах данных, должна быть зашифрована и защищена посредством жесткого контроля доступа с учетом принципа «наименьших привилегий».

11.0.1.c. Принцип контроля доступа — финансовые учреждения должны предоставлять права доступа и системные привилегии только в зависимости от должностных обязанностей и необходимости их выполнения. Финансовые учреждения должны проверить, чтобы ни одно лицо в силу своего положения или должности не имело какого-либо неотъемлемого права на доступ к конфиденциальным данным, приложениям, системным ресурсам или средствам.

11.1.1. Финансовые учреждения должны предоставлять пользователям доступ к ИТ-системам и сетям только в случае необходимости и в течение периода, когда требуется доступ. Финансовые учреждения должны убедиться, что владелец ресурса должным образом авторизован и отвечает всем требованиям на доступ к ИТ-ресурсам.

11.2. Управление привилегированным доступом.

11.2.3.d. Предоставление привилегированного доступа на основе принципа «положено владеть».

11.2.3.e. Ведение журнала аудита системных действий, выполняемых привилегированными пользователями.

11.2.3.f. Запрещение привилегированным пользователям получать доступ к системным журналам, в которых записываются их действия.

13. Безопасность платежных карт (банкоматы, кредитные и дебетовые карты).

Соблюдение требований

Модули Entrust nShield® HSM

Аппаратные модули безопасности Entrust nShield (HSM) обеспечивают усиленную среду, с защитой от кибератак для безопасной криптографической обработки, защиты ключей и управления ключами. С помощью этих устройств организации могут развертывать решения по обеспечению безопасности с высокой степенью уверенности, которые соответствуют широко установленным и формирующимся стандартам обращения с криптографическими системами и практиками, сохраняя при этом высокую операционную эффективность.

Ресурсы

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM

Сопутствующие товары