Архив рубрики 'Заметки'

Приглашаем всех желающих на очередной бесплатный семинар PCI DSS Training, который состоится в Москве 16-17 марта. Регистрация уже открыта: http://pcidsstraining.ru/.

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Компания Deiteriy помогла интернет-издательству «Компьютерра» в расследовании и устранении последствий инцидента информационной безопасности: http://www.computerra.ru/143283/rebirth-of-computerra/

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) — международный регулятор в области обеспечения безопасности платежных карточных данных опубликовал инструкцию по применению новых листов самооценки (SAQ) для версии PCI DSS 3.0. Документ доступен на официальном сайте Совета: https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf. Основные изменения коснулись магазинов электронной коммерции и применения к ним листов самооценки SAQ A и SAQ C, а также нового листа самооценки SAQ A-EP.

Дорогие друзья!

22 ноября 2013 года ассоциация специалистов в области информационной безопасности RISSPA проведет свой первый семинар в Санкт-Петербурге. На этом семинаре я сделаю доклад о развитии стандарта защиты данных в индустрии платежных карт и его влиянии на нашу с вами ежедневную работу. Сезон выдался богатый на события, касающиеся тематики PCI DSS. Две недели назад в Ницце завершилась ежегодная конференция PCI Community Meeting 2013, на которой мы узнали много нового из первых рук, а 7 ноября была официально опубликована новая версия стандарта PCI DSS 3.0. Есть о чем предметно поговорить.

Благодарю организаторов за приглашение и буду ...

На этот раз свое крупнейшее ежегодное мероприятие Совет PCI SSC проведет во Франции с 29 по 31 октября. Мы уже пакуем чемоданы и скоро отправимся в Ниццу, где будем встречать всех участников на собственном стенде № 12 выставочного пространства Nice Acropolis.

Каждый год мы приезжаем на эту конференцию с множеством практических вопросов к регуляторам информационной безопасности платёжной индустрии, и возвращаемся оттуда с наиболее ценной и актуальной информацией. Эта информация помогает нам и нашим клиентам успешно внедрять стандарты PCI DSS и PA-DSS и поддерживать соответствие их требованиям, взаимодействовать с другими участниками индустрии и планировать развитие своего бизнеса.

Мы уже составили список вопросов к экспертам Совета PCI SSC ...

Совет PCI SSC прислал черновики PCI DSS 3.0 и PA-DSS 3.0, пока для закрытого ознакомления без разрешения распространения.

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

На следующей неделе мы вместе с Евгением Безгодовым примем участие в ежегодном мероприятии PCI SSC European Community Meeting 2012 от Совета PCI SSC. Оно пройдет в Дублине (Ирландия).

Мы традиционно принимаем участие в этой конференции, чтобы обеспечивать наших клиентов наиболее актуальной информацией о стандартах PCI DSS, PCI PA-DSS и PCI PTS, полученной напрямую от регулятора.

Разумеется, у нас самих накопились вопросы как к Совету PCI SSC, так и международным платежным системам Visa и MasterCard. Мы эти вопросы безусловно зададим и постараемся получить на них исчерпывающие ответы. Наиболее актуальные из них посвящены виртуальным картам, мобильным приложениям, мобильным кард-ридерам и рекуррентным ...