Соблюдение Закона Филиппин о конфиденциальности данных 2012 года

Закон Филиппин о конфиденциальности данных устанавливает международные стандарты защиты данных и принципы, связанных с обработкой персональных данных (госслужба, частный сектор).

Entrust поможет вашей организации соблюдать эти правила посредством:

  • предотвращения доступа к данным клиентов и сотрудников за пределами их личной правовой юрисдикции;
  • управления ключами шифрования;
  • защиты конфиденциальных данных в облачной среде.

    Регламент

    Технические требования безопасности

    В разделе 28 правил «Руководящие принципы в отношении технических мер безопасности» предлагается следующее направление:

    в соответствующих случаях контроллеры персональной информации и обработчики персональной информации должны принять и установить следующие технические меры безопасности.

    a. Политика безопасности в отношении обработки персональных данных.

    b. Гарантии защиты своей компьютерной сети от случайного, незаконного или несанкционированного использования, любых помех, которые могут повлиять на целостность данных или помешать функционированию или доступности системы, а также несанкционированного доступа через электронную сеть.

    ...

    d. Регулярный мониторинг нарушений безопасности, а также процесс как для выявления и доступа к разумно предсказуемым уязвимостям в их компьютерных сетях, так и для принятия превентивных, корректирующих и смягчающих мер против инцидентов безопасности, которые могут привести к нарушению персональных данных.

    ...

    g. Шифрование персональных данных во время хранения и передачи, процесса аутентификации и других технических мер безопасности, которые контролируют и ограничивают доступ.

    Соответствие требованиям и нормативам Австралии: защита данных

    Аппаратные модули безопасности (HSM)

    Аппаратные модули безопасности Entrust nShield [товарный знак] (HSM) обеспечивают усиленную, устойчивую ко взлому среду с повышенными параметрами защиты для соответствия международным стандартам защиты данных, которая требуется для безопасного криптографического преобразования, создания и криптографической защиты ключей, шифрования и ряда других задач.Сертифицированные по стандарту FIPS 140-2 уровня 2 и 3, модули Entrust HSM поддерживают различные сценарии развертывания. nShield Connect и Solo HSM также обеспечивают безопасную среду для запуска конфиденциальных приложений. Функция CodeSafe позволяет выполнять код в пределах nShield, защищая приложения и обрабатываемые ими данные.

    Кроме того, модули nShield HSM:

    • используются для генерирования и защиты корневых ключей и ключей центра сертификации (CA), обеспечивая поддержку инфраструктурам PKI в различных вариантах использования;
    • подписывают код приложения, обеспечивая защищенность, неизменность и подлинность вашего программного обеспечения;
    • создают цифровые сертификаты для установления учетных данных и аутентификации частных электронных устройств для приложений Интернета вещей и других развертываний сети.

    Ресурсы

    Буклеты: буклет о семействе Entrust nShield HSM

    Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.

    Сопутствующие решения