Архив рубрики 'Внедрение'

Итоги международной конференции #paymentsecurity

Автор: Ирина Лонкина

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» — #paymentsecurity, объединившая представителей двух индустрий — финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых — регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой „Мир“, он должен соответствовать PCI DSS и Положению 382-П», — заявил он.

Одним из ярких событий конференции, несомненно, стало выступление ...

Далее →
0

Джереми Кинг выступит на конференции #PAYMENTSECURITY

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Северной столице — Санкт-Петербурге компания Deiteriy при поддержке Академии Информационных Систем и Национального Банковского Журнала проведет международную конференцию Безопасность платежей 2016 #paymentsecurity, совмещенную с юбилейным ежегодным семинаром PCI DSS Training.

По замыслу организаторов, международная конференция #paymentsecurity ставит перед собой несколько задач: во-первых, обсудить множество вопросов по обеспечению безопасности платежей, а во-вторых, предоставить полную информацию о стандарте PCI DSS в рамках обучающего семинара PCI DSS Training.

Концепция конференции #paymentsecurity предполагает участие ключевых игроков рынка информационной безопасности, обсуждение острых тем, интересных докладов, отражающих современные ...

Далее →
0

На берегах Невы обсудим безопасность платежей

Автор: Ирина Лонкина

21 — 22 июля 2016 года в Санкт-Петербурге состоится международная конференция #paymentsecurity, совмещенная с двадцатым юбилейным обучающим семинаром PCI DSS Training от компании Deiteriy.

В мероприятии примут участие представители регуляторов платежной отрасли, в том числе национальной платёжной системы «Мир» и международного Совета по стандартам безопасности индустрии платежных карт PCI SSC.

Первый день будет посвящен конференции «Безопасность платежей 2016», в ходе которой прозвучат доклады на актуальные для отрасти темы, а именно: какие правила защиты платежных карт «Мир» станут обязательными, какие изменения несет в себе новая версия стандарта PCI DSS и какие возможности ...

Далее →
0

Опубликован стандарт PCI DSS версии 3.2

Автор: Кристина Андреева

Новая версия стандарта PCI DSS 3.2 уже опубликована на сайте Совета PCI SSC, в разделе https://www.pcisecuritystandards.org/document_library. Что касается нововведений, то они затронули как недостатки терминологии, так и существующие требования стандарта PCI DSS к обеспечению информационной безопасности. Многие обновления просто усилили акцент на определенных ранее существовавших требованиях.

Незначительной новинкой является смена терминологии стандарта на более корректную: двухфакторную аутентификацию заменила мультифакторная. Использование двух факторов аутентификации как минимум по-прежнему необходимо. При этом Советом введен следующий акцент: мультифакторная аутентификация должна обеспечиваться при удаленном подключении любого пользователя, даже не обладающего административными ...

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

Соответствие Многопрофильной Процессинговой Компании стандарту PCI DSS подтверждено аудиторами Deiteriy

Автор: Ирина Лонкина

В июле 2015 года завершен очередной ежегодный QSA-аудит платёжной информационной инфраструктуры компании МПК на соответствие требованиям стандарта PCI DSS. По результатам аудита установлено, что компания полностью соответствует требованиям стандарта.

Выполняя процессинг операций с использованием платежных карт, Многопрофильная Процессинговая Компаниям (МПК) с 2011 года регулярно проходит сертификацию по стандарту безопасности данных индустрии платежных карт — PCI DSS. С 2015 года компанией заключен долгосрочный договор на сертификационные услуги с российской PCI QSA-аудиторской компанией Deiteriy. Первый ежегодный аудит МПК специалистами Deiteriy успешно завершен в июле 2015 года.

«Последние события в области информационной безопасности ставят перед нами серьезные ...

Далее →
0

Международная конференция PCI DSS Training прошла при поддержке Совета PCI SSC

Автор: Ирина Лонкина

Главным гостем мероприятия, прошедшего 2 и 3 июля 2015 года в Санкт-Петербурге, стал Джереми Кинг — международный директор Совета по стандартам безопасности индустрии платежных карт (Совета PCI SSC). В период становления в России национальной системы платежных карт (НСПК) визит столь высокого гостя со стороны международного отраслевого регулятора стал знаковым — Совет заинтересован в гармонизации требований международных и отраслевых стандартов безопасности данных платежных карт.

Пленарная часть, доклады участников конференции и секция вопросов и ответов состоялись в первый день мероприятия. Доклады первого дня затронули такие темы, как официальный русскоязычный перевод стандарта PCI DSS, согласованный с российским сообществом ...

Далее →
0

Компания SAFEDATA прошла аудит BSI на соответствие стандарту ISO 27001

Автор: Ирина Лонкина

Система менеджмента информационной безопасности компании SAFEDATA — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Консультантом, внедрившим систему и подготовившим SAFEDATA к сертификации, выступила российская компания Deiteriy.

Британский Институт Стандартов (British Standards Institution, BSI) выдал компании SAFEDATA сертификат «Система менеджмента информационной безопасности — ISO/IEC 27001:2013». Полученный компанией сертификат подтверждает полное соответствие требованиям стандарта ISO/IEC 27001:2013 системы управления информационной безопасностью в отношении процесса размещения клиентского серверного оборудования в машинных залах дата-центров SAFEDATA.

«Проведенный сертификационный аудит подтвердил высокое качество ...

Далее →
0

Дата-центр Safedata успешно сертифицирован по стандарту PCI DSS

Автор: Ирина Лонкина

Дата-центр, принадлежащий компании Safedata, подтвердил соответствие требованиям стандарта PCI DSS 3.0 в части обеспечения физической безопасности. В конце декабря 2014 года QSA-аудиторы компании Deiteriy выполнили сертификационный аудит бизнес-процесса размещения клиентского оборудования в машинных залах Safedata и выдали положительное заключение. Отныне эта площадка открыта для размещения вычислительных мощностей и сетевого оборудования участников индустрии платежных карт. Поставщик услуг берет на себя физическую защиту серверов, участвующих в обработке платежных транзакций по банковским картам.

«Наша компания приветствует появление новой площадки, готовой для размещения компонентов платежной инфраструктуры, — сказал Сергей Шустиков, генеральный директор ...

Далее →
0
Page 1 of 5 12345