Архив рубрики 'Заметки'

Семинар PCI DSS Training 16-17 марта в Москве

Автор: Сергей Шустиков

Приглашаем всех желающих на очередной бесплатный семинар PCI DSS Training, который состоится в Москве 16-17 марта. Регистрация уже открыта: http://pcidsstraining.ru/.

Далее →
0

Жизненный цикл безопасной разработки платежных приложений

Автор: Ирина Лонкина

Мастер-класс Кристины Андреевой и Семена Уварова специально для сообщества RISC:
Посмотреть запись.

Далее →
0

Расследование инцидента в «Компьютерре»

Автор: Сергей Шустиков

Компания Deiteriy помогла интернет-издательству «Компьютерра» в расследовании и устранении последствий инцидента информационной безопасности: http://www.computerra.ru/143283/rebirth-of-computerra/

Далее →
0

Календарный катаклизм, или почему PCI DSS обновится весной, а не осенью

Автор: Петр Шаповалов

18 февраля в блоге Совета PCI SSC появилась новая запись, которая изменяет привычный режим жизненного цикла PCI DSS. В записи блога говорится о том, что в первой половине 2016 года (ориентировочно, апрель—март) будет выпущена в свет новая версия стандартов PCI DSS, PCI PA-DSS (подробности Совет обещал сообщить ближе к дате релиза). Причины раннего релиза новой версии технический директор Совета Трой Лич (Troy Leach, CTO) обозначил следующие:

• пересмотренные недавно даты переходов на безопасные версии протокола TLS;

• индустрия признала текущую версию стандарта как достаточно зрелую и не требующую значительных изменений, как это было ...

Далее →
0

Опубликована инструкция по применению новых листов самооценки PCI DSS SAQ версии 3.0

Автор: Сергей Шустиков

Совет по стандартам безопасности индустрии платежных карт (PCI SSC) — международный регулятор в области обеспечения безопасности платежных карточных данных опубликовал инструкцию по применению новых листов самооценки (SAQ) для версии PCI DSS 3.0. Документ доступен на официальном сайте Совета: https://www.pcisecuritystandards.org/documents/Understanding_SAQs_PCI_DSS_v3.pdf. Основные изменения коснулись магазинов электронной коммерции и применения к ним листов самооценки SAQ A и SAQ C, а также нового листа самооценки SAQ A-EP.

Далее →
0

Доклад на семинаре «ИБ 3.0. Начало» ассоциации RISSPA

Автор: Сергей Шустиков

Дорогие друзья!

22 ноября 2013 года ассоциация специалистов в области информационной безопасности RISSPA проведет свой первый семинар в Санкт-Петербурге. На этом семинаре я сделаю доклад о развитии стандарта защиты данных в индустрии платежных карт и его влиянии на нашу с вами ежедневную работу. Сезон выдался богатый на события, касающиеся тематики PCI DSS. Две недели назад в Ницце завершилась ежегодная конференция PCI Community Meeting 2013, на которой мы узнали много нового из первых рук, а 7 ноября была официально опубликована новая версия стандарта PCI DSS 3.0. Есть о чем предметно поговорить.

Благодарю организаторов за приглашение и буду ...

Далее →
0

Готовимся встречать участников PCI SSC European Community Meeting 2013

Автор: Евгений Безгодов

На этот раз свое крупнейшее ежегодное мероприятие Совет PCI SSC проведет во Франции с 29 по 31 октября. Мы уже пакуем чемоданы и скоро отправимся в Ниццу, где будем встречать всех участников на собственном стенде № 12 выставочного пространства Nice Acropolis.

Каждый год мы приезжаем на эту конференцию с множеством практических вопросов к регуляторам информационной безопасности платёжной индустрии, и возвращаемся оттуда с наиболее ценной и актуальной информацией. Эта информация помогает нам и нашим клиентам успешно внедрять стандарты PCI DSS и PA-DSS и поддерживать соответствие их требованиям, взаимодействовать с другими участниками индустрии и планировать развитие своего бизнеса.

Мы уже составили список вопросов к экспертам Совета PCI SSC ...

Далее →
0

Есть черновики PCI DSS 3.0 и PA-DSS 3.0

Автор: Сергей Шустиков

Совет PCI SSC прислал черновики PCI DSS 3.0 и PA-DSS 3.0, пока для закрытого ознакомления без разрешения распространения.

Далее →
0

Обновлены материалы учебного курса по PCI DSS

Автор: Сергей Шустиков

На сайте проекта PCIDSSTraining обновлены учебные материалы по курсу «Управление соответствием требованиям стандарта PCI DSS». В презентации внесены уточнения, поправки и актуальная статистика. В Секции 2 приведена статистика роста количества сертифицированных в России и СНГ по стандарту PCI DSS банков и иных поставщиков услуг. За год оно выросло на 57% и 41% соответственно.

Далее →
0

Едем на PCI SSC European Community Meeting 2012

Автор: Сергей Шустиков

На следующей неделе мы вместе с Евгением Безгодовым примем участие в ежегодном мероприятии PCI SSC European Community Meeting 2012 от Совета PCI SSC. Оно пройдет в Дублине (Ирландия).

Мы традиционно принимаем участие в этой конференции, чтобы обеспечивать наших клиентов наиболее актуальной информацией о стандартах PCI DSS, PCI PA-DSS и PCI PTS, полученной напрямую от регулятора.

Разумеется, у нас самих накопились вопросы как к Совету PCI SSC, так и международным платежным системам Visa и MasterCard. Мы эти вопросы безусловно зададим и постараемся получить на них исчерпывающие ответы. Наиболее актуальные из них посвящены виртуальным картам, мобильным приложениям, мобильным кард-ридерам и рекуррентным ...

Далее →
0
Page 1 of 2 12