Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Общие сведения о GLBA
Закон Gramm-Leach-Bliley (GLBA) является законом США, который реформировал индустрию финансовых услуг. Это позволяет коммерческим и инвестиционным банкам, компаниям по ценным бумагам и страховым компаниям консолидироваться. В нем также рассматриваются проблемы, связанные с защитой конфиденциальности потребителей. Закон требует, чтобы Федеральная торговая комиссия (FTC) и другие регуляторы финансовых услуг применяли правила, касающиеся положений о конфиденциальности, таких как правило о финансовой конфиденциальности и правило о гарантиях. Требования GLBA по защите конфиденциальных данных потребителей применяются к финансовым учреждениям, которые предлагают потребителям финансовые продукты и услуги, такие как кредиты, инвестиционные консультации и страхование. FTC обеспечивает соответствие требованиям.
Майкрософт и GLBA
Microsoft Azure, Microsoft Office 365, Майкрософт Dynamics 365 и Майкрософт Power BI помогут вам выполнить строгие требования к предоставлению облачных служб финансовым учреждениям. В рамках нашей поддержки мы предлагаем рекомендации, которые помогут вам выполнить требования GLBA, предоставляя технические и организационные меры безопасности для обеспечения безопасности и предотвращения несанкционированного использования.
Корпорация Майкрософт разработала средства оценки рисков как для Azure, так и для Office 365, которые помогут вам более эффективно проводить оценку рисков служб Azure и Office 365. Этот инструмент (электронная таблица Excel) имеет множество областей информационной безопасности, таких как политика безопасности и управление рисками, которые отслеживают требования нормативных актов финансовых услуг и других соответствующих стандартов, включая GLBA (в столбце R в электронной таблице Azure и столбце Q в Office 365 электронной таблице). Эти средства объясняют, как Azure и Office 365 соответствовать каждому требованию, применимому к поставщикам облачных служб, и могут помочь в выполнении требований безопасности GLBA.
Повышение соответствия требованиям GLBA
- Скачайте средство оценки облачных рисков для финансовых служб Azure
- Скачайте средство оценки облачных рисков Office 365
Майкрософт in-область облачные платформы и службы
- Azure
- Dynamics 365
- Microsoft Intune
- Office 365, Office 365 правительство США
- Облачная служба Power BI (в виде автономной службы или в составе плана либо набора Office 365)
Azure, Dynamics 365 и GLBA
Дополнительные сведения о Azure, Dynamics 365 и других веб-службы соответствии требованиям см. в разделе предложение AZURE GLBA.
Office 365 и GLBA
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
| Применимость | Затрагиваемые службы |
|---|---|
| Коммерческий сектор | Azure Information Protection, Bookings, Диспетчер соответствия требованиям, Delve, Exchange Online, Exchange Online Protection, Forms, Kaizala, Майкрософт Analytics, Майкрософт Booking, Майкрософт Defender для Office 365, Microsoft Entra ID, Microsoft Graph, портал Майкрософт Purview, Microsoft Teams, Microsoft To-Do для Интернета, MyAnalytics, надстройка Office 365 Advanced Compliance, Office 365 Cloud App Security, Office 365 Группы, Office Online, Office Pro Plus, OneDrive, Planner, Power Apps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, StaffHub, Stream, Sway, Viva Engage |
| GCC | Диспетчер соответствия требованиям, Delve, Exchange Online, Forms, Microsoft Defender для Office 365, Microsoft Entra ID, портал Microsoft Purview, Microsoft Teams, MyAnalytics Office 365 Advanced Compliance надстройка, Office Online, Office Pro Plus, OneDrive, Planner, Power Apps, Power Automate, Power BI, SharePoint Online, Skype для бизнеса, Stream |
Вопросы и ответы
Разделы справки знать, должно ли мое финансовое учреждение соблюдать закон GLB?
FTC подробно отвечает на этот вопрос на своей странице ЗАКОНА GLB: Кто охватывается правилом конфиденциальности?
Использование Диспетчер соответствия требованиям Microsoft Purview для оценки риска
Диспетчер соответствия требованиям Microsoft Purview — это функция на портале Microsoft Purview , которая помогает понять состояние соответствия требованиям вашей организации и принять меры для снижения рисков. Диспетчер соответствия требованиям предоставляет премиум-шаблон для оценки этих нормативных требований. Шаблон находится на странице шаблонов оценки в диспетчере соответствия требованиям. См. Создание оценки в диспетчере соответствия требованиям.
Ресурсы
- Закон Грэмма-Лича-Блили
- Средство оценки облачных рисков Office 365
- Соответствие требованиям в центре управления безопасностью Майкрософт
Другие ресурсы Майкрософт для финансовых услуг
- Microsoft Cloud for Financial Services
- Финансовые службы на портале service Trust Portal
- Общая ответственность в облачных вычислениях