стандарты
Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования
| PCI DSS Russia 2012 – Третья Международная конференция по безопасности платежных систем 19.01.2012 13 марта 2012 г. в Москве в гостинице "Золотое Кольцо" пройдет Международная конференция по безопасности платежных систем – "PCI DSS Russia 2012", основная цель которой – обсуждение наиболее актуальных вопросов внедрения стандартов PCI и PA-DSS, СТО БР ИББС, безопасности систем ДБО в среде организаций, формирующих рынок платежных услуг, в России и странах СНГ.Организаторами конференции выступают Digital Security, Ассоциация Российских Членов Европей (АРЧЕ) и Сообщество профессионалов PCIDSS... » |
| Хакеры могут заставить чужие мобильные телефоны отправлять платные сообщения 22.12.2011 Недостатки стандартов мобильной связи дают мошенникам возможность без ведома владельца телефона организовать отправку SMS на платные номера, или создать трудности при получении обычных текстовых сообщений.Уязвимость касается системы обмена сообщениями на приложениях, которые устанавливаются операторами на SIM-карты... » |
| Хакер опубликовал продвинутый код для кражи банковских данных 19.12.2011 Хакер опубликовал код для мощной атаки межсайтового скриптинка, которая, как заявляется, идет дальше обычного похищения куки или реализации фишинга для кражи личной информации пользователей.Уязвимости межсайтового скриптинга (XSS) позволяет хакерам контролировать содержание уязвимого, но все еще доверенного сайта, передавая критическую информацию киберпреступникам... » |
| Медведев поручил Путину открыть дорогу иностранной криптографии 14.12.2011 Президент Дмитрий Медведев подписал перечень поручений по итогам заседания Международного консультативного совета по созданию и развитию международного финансового центра в России. "Мы создаём финансовый центр и для того, чтобы получать инвестиции извне, и для того, чтобы наши российские предприниматели получили лучшие условия для своей деятельности", - обрисовал президент общий смысл этих инициатив... » |
| КИТ Финанс Инвестиционный банк выбирает DeviceLock Endpoint DLP Suite для защиты информации 13.12.2011 КИТ Финанс Инвестиционный банк (ОАО) является универсальным коммерческим банком, специализирующимся на инвестиционных сделках, корпоративном кредитовании и проектном финансировании. В настоящее время головной офис банка находится в Санкт-Петербурге, действует московский филиал, а также 7 офисов банка в крупнейших российских городах со значительной концентрацией крупного бизнеса... » |
| Исследование: самая популярная запрещенная деятельность администраторов 23.11.2011 Несмотря на тот факт, что 74% опрошенных ИТ-профессионалов уже злоупотребляли системами компаний, и могли бы потерять работу, если бы видеозапись доказала их нарушения, 92% опрошенных были бы не против, если бы за ними наблюдали с помощью инструментов мониторинга.Причина в том, что почти половине из них приходится делить имена пользователя и пароли для осуществления задач администрирования серверов, и 41% из них уже были в ситуации, когда они бы лишь выиграли от наличия подробного видео, запечатлевающего их работу... » |
| Изменения в правилах файрволов ведут к уязвимостям в безопасности 21.11.2011 Согласно Tufin, 75% организаций верят, что существующие процессы управления изменениями могут привести к уязвимостям в системе безопасности. Опросив 100 профессионалов в области безопасности, напрямую вовлеченных в процесс аудита и управления файрволом, исследователи пришли к выводу, что в этом году ручные процессы – и время, необходимое на их выполнение – самая большая проблема, с которой сталкиваются профессионалы в области безопасности... » |
| Check Point Software объявила о приобретении частной компании Dynasec 17.11.2011 Check Point Software объявила о приобретении частной компании Dynasec, поставщика решений по управлению рисками и обеспечению соответствия нормативным требованиям (Governance, Risk Management and Compliance — GRC). Данное приобретение позволит расширить перечень услуг Check Point по реализации концепции 3D Security, определяющей безопасность как единый бизнес-процесс... » |
| Уровень управления информационной безопасностью КРОК соответствует ГОСТ 17.11.2011 Компания КРОК подтвердила соответствие своей системы управления информационной безопасностью (СУИБ) российскому стандарту ГОСТ Р ИСО/МЭК 27001-2006. КРОК стал первой ИТ-компанией, которая имеет сертификаты соответствия СУИБ как международному, так и российскому стандартам... » |
| Стандарт Do Not Track скоро выйдет в свет 16.11.2011 Интернет стандарт, обеспечивающий онлайн-приватность, будет выпущен в середине следующего года. А тем временем World Wide Web Consortium(W3C) при помощи производителей основных браузеров выпустил черновой вариант механизма "Do Not Track" (DNT).Google, Mozilla, Apple и Microsoft обсуждали с частными компаниями и правительственными инспекторами вопрос того, какой стандарт должен быть принят... » |
| Назначен руководитель отдела аудита и консалтинга компании Group-IB 14.11.2011 Group-IB — первая российская компания, которая комплексно занимается расследованием ИТ-инцидентов и нарушений информационной безопасности — объявляет о кадровых изменениях. Руководителем отдела аудита и консалтинга назначен Андрей Комаров... » |
| Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS 09.11.2011 Компания Deiteriy – поставщик услуг информационной безопасности – теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов... » |
| Прошла пятая ежегодная европейская встреча сообщества PCI 09.11.2011 С 17 по 19 октября в Лондоне прошла пятая ежегодная европейская встреча сообщества PCI. На этот раз в мероприятии приняло участие более пятисот человек, а всего две ежегодные встречи (европейскую и американскую) посетило около тысячи шестисот человек, что показывает огромный рост по сравнению с первой встречей в 2006, на которой присутствовало всего 323 человека. Столь значительный рост заинтересованных явственнее всего показывает важность защиты данных в соответствии со стандартом... » |
| Московский кредитный банк и компания "Инфосистемы Джет" завершили проект по приведению платежной системы Банка в соответствие с требованиями PCI DSS 2.0 08.11.2011 МОСКОВСКИЙ КРЕДИТНЫЙ БАНК проводит операции с пластиковыми картами с 1996 г. Сегодня Банк предлагает частным лицам кредитные и дебетовые пластиковые карты основных международных платёжных систем — Visa и MasterCard; от самых демократичных Еlеctron до элитных Gold, Platinum и Infinite. Корпоративные клиенты Банка могут воспользоваться целым рядом современных продуктов на основе банковских карт таких как: эквайринг (организация приема пластиковых карт к оплате), зарплатный проект (перечисление зарплаты на карты), таможенная карта "ЗЕЛЕНЫЙ КОРИДОР" и международная корпоративная карта... » |
| Фирмы несостоятельны в области обеспечения платежной безопасности 03.10.2011 Большинство торговых и иных предприятий продолжают бороться со стандартами индустрии платежных карт, подвергая в результате конфиденциальную клиентскую информацию повышенному риску утечки.Отчет Verizon относительно соответствия стандартам индустрии платежных карт Payment Card Industry (PCI) Compliance Report обнаружил, что всего лишь одна из пяти (21%) организаций показала соответствие Payment Card Industry Data Security Standard (PCI DSS) во время проверки... » |
| Компания ICL КПО-ВС совместно с Digital Security успешно подтвердила соответствие "АК БАРС" Банка требованиям стандарту PCI DSS версии 2.0. 31.08.2011 В результате совместной работы ОАО "ICL-КПО ВС", "АК БАРС" Банк и ООО "Диджитал Секьюрити" успешно завершены подготовка к проведению аудита и прохождение аудита на соответствие "АК БАРС" Банк стандарту PCI DSS 2.0."Сегодня вопросы информационной безопасности для банков являются одними из ключевых, так как они сопряжены со всеми оказываемыми банками сервисами... » |
| События в Лондоне вновь привлекли интерес к биометрическим технологиям 25.08.2011 Многочисленные протесты общественности в разных странах против широкого распространения технологий распознавания лиц по фотографиям, на весах общественного мнения, похоже, не "перевесят" эмоций общего возмущения вандализмом и, в частности, огорчения гибелью личной собственности в ходе массовых беспорядков. Наподобие тех, что, наконец, завершились в Лондоне... » |
| ISO регламентировала защиту биометрических данных 12.08.2011 Опубликован новый международный стандарт, который регламентирует обеспечение безопасности и конфиденциальности при обработке и хранении биометрической информации. Средства и системы аутентификации пользователей по уникальным биологическим признакам набирают популярность, а, следовательно, применяемые ими данные нуждаются в надлежащей защите... » |
| Об изменениях в программе VISA по подтверждению соответствия PCI DSS: факты и слухи 11.08.2011 На этой неделе многими русскоязычными новостным ресурсам была опубликована новость о том, что компания VISA якобы отменила ежегодную сертификацию на соответствие требованиям стандарта безопасности данных PCI DSS. Так ли велики произошедшие изменения в программе подтверждения соответствия PCI DSS, и что же на самом деле изменилось... » |
| Visa разрешит операторам карточных терминалов не проверяться на соответствие PCI DSS 10.08.2011 Всякая компания, работающая в сфере услуг и принимающая к оплате банковские карты Visa, должна каждый год проходить проверку на соответствие требованиям стандарта PCI DSS. Вернее, так было раньше; теперь же торговцев могут избавить от этой обязанности... » |
Смотрите также: PCI DSS ДБО сертификаты Шифрование исследования
