Акт Грэмма-Лича-Блайли (Акт о модернизации финансовой системы 1999 г.)
Общие сведения о GLBA
Закон Gramm-Leach-Bliley (GLBA) — это закон США, который реформировал индустрию финансовых услуг, позволяя коммерческим и инвестиционным банкам, компаниям по ценным бумагам и страховым компаниям консолидироваться и решать проблемы по защите конфиденциальности потребителей. Она потребовала, чтобы Федеральная торговая комиссия (FTC) и другие регулирующие органы финансовых услуг применяли правила для решения таких положений о конфиденциальности, как правило о финансовой конфиденциальности и правило о гарантиях. Требования GLBA по защите конфиденциальных данных потребителей применяются к финансовым учреждениям, которые предлагают потребителям финансовые продукты и услуги, такие как кредиты, инвестиционные консультации и страхование. FTC отвечает за обеспечение соответствия требованиям.
Microsoft и GLBA
Microsoft Azure, Microsoft Office 365, Dynamics 365 и Microsoft Power BI могут помочь в выполнении строгих требований предоставления облачных служб для финансовых учреждений. В рамках нашей поддержки мы предлагаем рекомендации, которые помогут вам выполнить требования GLBA, предоставляя технические и организационные меры безопасности для обеспечения безопасности и предотвращения несанкционированного использования.
Корпорация Майкрософт разработала средства оценки рисков как для Azure, так и для Office 365, которые помогают более эффективно проводить оценку рисков в Azure и Office 365 службах. Этот инструмент (электронная таблица Excel) содержит множество доменов информационной безопасности (таких как политика безопасности и управление рисками), которые отслеживают требования нормативных требований финансовых услуг и других соответствующих стандартов, включая GLBA (в столбце R в электронной таблице Azure и столбце Q в Office 365 электронной таблице). Эти средства объясняют, как Azure и Office 365 соответствовать каждому требованию, применимому к поставщикам облачных служб, и могут помочь в выполнении требований безопасности GLBA.
Повышение соответствия требованиям GLBA
- Скачивание средства оценки облачных рисков финансовых служб Azure
- Скачайте средство оценки облачных рисков Office 365
Затрагиваемые облачные платформы и службы Майкрософт
- Azure
- Dynamics 365
- Intune
- Office 365, Office 365 правительство США
- Облачная служба Power BI (в виде автономной службы или в составе плана либо набора Office 365)
Azure, Dynamics 365 и GLBA
Дополнительные сведения об Azure, Dynamics 365 и других веб-службы соответствии см. в разделе Предложение Azure GLBA.
Office 365 и GLBA
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
Применимость | Затрагиваемые службы |
---|---|
Коммерческий сектор | Microsoft Entra ID, Azure Information Protection, Bookings, диспетчер соответствия требованиям, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Microsoft Analytics, Microsoft Booking, Microsoft Defender для Office 365, Microsoft Graph, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Cloud App Security, группы Office 365, Office 365 Центр соответствия требованиям безопасности &, Office Online, Office Pro Plus, OneDrive для бизнеса, Планировщик, PowerApps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, StaffHub, Stream, Sway, Viva Engage |
GCC | Microsoft Entra ID, диспетчер соответствия требованиям, Delve, Exchange Online, Forms, Microsoft Defender для Office 365 Microsoft Teams, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Центр соответствия требованиям безопасности &, Office Online, Office Pro Plus, OneDrive для бизнеса, Планировщик, PowerApps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, Stream |
Вопросы и ответы
Разделы справки знать, должно ли мое финансовое учреждение соблюдать закон GLB?
FTC подробно отвечает на этот вопрос на своей странице ЗАКОНА GLB, кто охватывается правилом конфиденциальности?
Использование Microsoft Purview Compliance Manager для оценки риска
Microsoft Purview Compliance Manager — это функция в Портал соответствия требованиям Microsoft Purview, которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.
Ресурсы
- Закон Грэмма-Лича-Блили
- Средство оценки облачных рисков Office 365
- Соответствие требованиям в центре управления безопасностью Майкрософт
Другие ресурсы Майкрософт для финансовых услуг
- Microsoft Cloud for Financial Services
- Финансовые службы на портале service Trust Portal
- Общая ответственность в облачных вычислениях