Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника

Соблюдение Закона Филиппин о конфиденциальности данных 2012 года

Закон Филиппин о конфиденциальности данных устанавливает международные стандарты защиты данных и принципы, связанных с обработкой персональных данных (госслужба, частный сектор).

Entrust поможет вашей организации соблюдать эти правила посредством:

  • предотвращения доступа к данным клиентов и сотрудников за пределами их личной правовой юрисдикции;
  • управления ключами шифрования;
  • защиты конфиденциальных данных в облачной среде.

Регламент

Технические требования безопасности

В разделе 28 правил «Руководящие принципы в отношении технических мер безопасности» предлагается следующее направление:

в соответствующих случаях контроллеры персональной информации и обработчики персональной информации должны принять и установить следующие технические меры безопасности.

a. Политика безопасности в отношении обработки персональных данных.

b. Гарантии защиты своей компьютерной сети от случайного, незаконного или несанкционированного использования, любых помех, которые могут повлиять на целостность данных или помешать функционированию или доступности системы, а также несанкционированного доступа через электронную сеть.

...

d. Регулярный мониторинг нарушений безопасности, а также процесс как для выявления и доступа к разумно предсказуемым уязвимостям в их компьютерных сетях, так и для принятия превентивных, корректирующих и смягчающих мер против инцидентов безопасности, которые могут привести к нарушению персональных данных.

...

g. Шифрование персональных данных во время хранения и передачи, процесса аутентификации и других технических мер безопасности, которые контролируют и ограничивают доступ.

Соблюдение требований

Аппаратные модули безопасности (Hardware Security Modules — HSM)

Entrust nShieldTM HSMs provide a hardened, tamper-resistant environment for secure cryptographic processing, key generation and protection, encryption and more. Модули Entrust HSM сертифицированы по стандарту FIPS 140-2 уровня 2 и 3, поддерживают различные сценарии развертывания. Модули nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах nShield, защищая приложения и обрабатываемые ими данные.

Кроме того, модули nShield HSM:

  • используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
  • подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
  • создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

Ресурсы

Буклеты: буклет о семействе Entrust nShield HSM

Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

Буклет о семействе Entrust nShield HSM