Закон Грэмма — Лича — Блайли (GLBA)
Соблюдение требований Закона о модернизации финансовых услуг
Также известный как Закон о финансовой модернизации, Закон Грэмма — Лича — Блайли (GLBA) применяется к финансовым учреждениям США и регулирует безопасное обращение с непубличной личной информацией, включая финансовую отчетность и другую личную информацию.
Аппаратные модули безопасности Entrust nShield® (HSM) поддерживают соответствие требованиям закона Грэмма — Лича — Блайли (GLBA) посредством:
- защиты ключа шифрования;
- строгая аутентификация пользователя.
Регламент
Требования
Раздел 501 (b) Закона Грэмма — Лича — Блайли требует от финансовых учреждений защищать безопасность, конфиденциальность и целостность непубличной информации о клиентах с помощью «административных, технических и физических гарантий». Закон Грэмма — Лича — Блайли также требует, чтобы каждое финансовое учреждение осуществляло всеобъемлющую письменную программу информационной безопасности, которая включает административные, технические и физические гарантии, соответствующие размеру, сложности и сфере деятельности этого учреждения. К ним относятся:
- Обеспечения безопасности и конфиденциальности записей и информации клиентов.
- Защита от любых предполагаемых угроз или угроз безопасности или целостности таких записей.
- Защита от несанкционированного доступа или использования таких записей или информации, которые могут привести к существенному ущербу или неудобствам для любого клиента.
Потенциальные последствия
Для организаций, затрагиваемых стандартом, эти правила конфиденциальности Грэмма — Лича — Блайли в сочетании со ссылками на требования Федерального закона о страховании вкладов, раздел 36, приводят к необходимости указанного далее.
- Защита и мониторинг записей и информации о клиентах.
- Создание и поддержание эффективной оценки рисков.
- Определение, внедрение и аудит конкретных мер внутреннего контроля безопасности, которые защищают эти данные.
Соблюдение требований
Защита ключа шифрования
Аппаратные модули безопасности (HSM) nShield Entrust — это усиленные, защищенные от взлома устройства, которые помогают защитить наиболее конфиденциальные данные финансовых учреждений, безопасно генерируя, управляя и храня шифрование и подписывая ключи.
Строгая аутентификация пользователя
Модули HSM nShield Entrust помогут создать системы с высоким уровнем безопасности для аутентификации пользователей и устройств с помощью внутренних систем, ограничивая доступ только к авторизованным объектам.
Ресурсы
Буклеты буклет о семействе Entrust nShield HSM
Модули безопасности Entrust для госучреждений nShield HSM обеспечивают устойчивую защиту от кибератак с усиленной безопасностью от несанкционированного вмешательства для безопасной криптографической обработки, генерирования и защиты ключей, шифрования и ряда других задач.Модули Entrust nShield HSM сертифицированы по стандарту FIPS 140-2 и предлагаются в трех форм-факторах, благодаря чему могут использоваться в различных сценариях развертывания.
Сопутствующие решения
HIPAA | HITECH
Для электронной безопасности медицинской информации и своевременного обнаружения утечек данных