Архив рубрики 'Внедрение'

Выступление на форуме Positive Hack Days

Автор: Сергей Шустиков

Пока Евгений Безгодов будет на центральном мероприятии форума Positive Hack Days в Москве, я 30 мая выступлю на петербургской площадке Positive Hack Days St.-Petersburg. Расскажу что-нибудь про безопасность индустрии платежных карт и сертификацию по стандартам безопасности данных PCI DSS и PA-DSS. Спасибо Сергею Гордейчику за приглашение!

Далее →
0

Управление соответствием PCI DSS. Часть первая – индустрия, стандарт и сертификация

Автор: Сергей Шустиков

По материалам статьи автора, опубликованной в журнале «ПЛАС» № 4 (180) ’2012

Годы внедрения стандарта PCI DSS в России уже принесла свои плоды в виде наличия сертифицированных инфраструктур компаний — участников платежного процесса. Однако, как и любая другая предметная область, за прошедшие годы тематика PCI DSS обросла большим количеством нетривиальных вопросов. Представляю Вашему вниманию первую статью цикла, посвященную обзору индустрии платежных карт и системе сертификации PCI DSS. Для профессионалов отрасли некоторые моменты покажутся очевидными, однако моей целью является представление читателю целостного описания.

Индустрия платежных карт

Для приведения к общему знаменателю терминологии ...

Далее →
0

Обучающий семинар по управлению соответствием PCI DSS будет проведен в третий раз

Автор: Ирина Лонкина

Предыдущие обучающие семинары PCI DSS Training на тему «Управление соответствием требованиям стандарта PCI DSS» состоялись в марте и апреле 2012 года и были положительно отмечены специалистами по информационной безопасности и представителями индустрии платежных карт.

В связи с большим интересом к форме и содержанию мероприятия со стороны потенциальных слушателей, руководство компании Deiteriy приняло решение продолжить практику обучающих семинаров. На этот раз площадкой для проведения обучения выбран отель Холидей Инн Санкт-Петербург — Московские Ворота, расположенный по соседству с историческим центром Северной столицы. В разгар белых ночей на берегах Невы он примет слушателей семинара в конференц-зале «Рихтер» 18 и 19 июня.

Программа курса ...

Далее →
0

PCI DSS в 2011 году: количество переходит в качество

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «ПЛАС» №12 (176) ’2011

Платежная индустрия в 2011 году получила значительное развитие, не в последнюю очередь благодаря отрасли электронной коммерции. Обратной стороной заметно увеличившихся удобства и скорости оплаты товаров и услуг являются возросшие риски мошенничества и усиленные требования к безопасности. Об итогах минувшего года и перспективах нового 2012-го в своем интервью журналу «ПЛАС» рассказывает Евгений Безгодов, исполнительный директор компании Deiteriy, специализирующейся на услугах информационной безопасности.

ПЛАС: Какие знаковые моменты и тенденции российской платежной индустрии ознаменовавшие 2011 год, вы можете отметить?

Е. Безгодов: Ситуацию, которая сложилась на российском рынке ...

Далее →
0

PCI DSS — проблемы применения стандарта и способы его внедрения без проблем

Автор: Евгений Безгодов

По материалам статьи автора, опубликованной в журнале «Информационная безопасность» №6, 2011, с. 40

Что такое успешное внедрение стандарта безопасности данных индустрии платёжных карт — PCI DSS в карточной платёжной инфраструктуре? Чего стоит требовать от консультантов и аудиторов и как получить от них максимум?

Выполнив множество проектов по внедрению стандарта PCI DSS в банках и предприятиях Интернет-коммерции, мы убедились, что цели, задачи и приоритеты в таких проектах индивидуальны для каждого заказчика. Однако среди них можно выделить достаточно общий для всех набор требований.

От процесса внедрения и сертификации заказчику необходимо:

  • Качественное планирование проекта;
  • Соблюдение сроков;
  • Обеспечение оптимальности затрат на достижение соответствия;
  • Минимальная ...

    Далее →
    0

Компания Deiteriy наделена международным статусом PA-QSA – аудитора по стандарту PA-DSS

Автор: Ирина Лонкина

Компания Deiteriy теперь обладает статусом аудитора безопасности платёжных приложений PA-QSA, дополнительно к уже имеющемуся статусу QSA-аудитора. Регулятор отрасли включил Deiteriy в перечень авторизованных PA-QSA-аудиторов. Получению этого статуса предшествовала длительная подготовка, включившая в себя обучение специалистов и модернизацию исследовательской лаборатории компании.

Теперь компания Deiteriy обладает правом проведения официальной сертификации программных продуктов по стандарту информационной безопасности PA-DSS. Сертификации по этому стандарту подлежат приложения, участвующие в обработке платёжных транзакций по банковским картам. Экспертные заключения компании признаются регулятором отрасли — Советом PCI SSC. При этом программное обеспечение, прошедшее сертификационные испытания ...

Далее →
0

Доклад компании Deiteriy на Межбанковской конференции PCI DSS / PA-DSS

Автор: Ирина Лонкина

16 июня 2011 года в Москве прошла Межбанковская конференция «Вопросы применения и соответствия стандартам PCI DSS / PA-DSS», собравшая в выставочном центре «Инфопространство» около двухсот представителей кредитных организаций.

День был насыщен интересными событиями, докладчики представили много полезной для банковского бизнеса информации, а участники оживленно обсуждали в перерывах свои планы по внедрению стандартов информационной безопасности, обменивались опытом, договаривались о сотрудничестве.

Представители Банка России — Андрей Курило и Валерий Харламов — рассказали о планах регулятора по включению международного стандарта безопасности индустрии платёжных карт PCI DSS в состав стандарта информационной безопасности банковской системы России СТО БР ИББС. Рассматривается два ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Компания Deiteriy обсудила информационные риски с представителями ТЭК

Автор: Сергей Шустиков

На конференции ИКТ в ТЭК 2011, организованной Агентством маркетинговых коммуникаций CNews Conferences и CNews Analytics и прошедшей 21 апреля 2011 года в Москве, обсуждались такие актуальные темы, как контроль и учет потребления энергоресурсов, управление надежностью электроснабжения, контроль целостности инфраструктурных объектов ТЭК, взаимодействие с мобильными ремонтными группами и географически удаленными подразделениями.

Решение этих задач связано с тесной интеграцией ИТ-сервисов в основные технологические процессы предприятий топливно-энергетического комплекса. Евгений Безгодов, исполнительный директор компании Deiteriy, отметил, что такая интеграция означает повышение влияния информационных рисков на работу основных процессов поставки энергоресурсов. Так, например, неполадки в системе ...

Далее →
0

Компания Deiteriy выполнила проект по модернизации системы менеджмента ИБ АТЛ Холдинг

Автор: Евгений Безгодов

Компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании АТЛ Холдинг в качестве консультанта. В основе проекта лежала модель процессов управления информационной безопасностью, основанная на положениях стандарта ISO/IEC 27001:2005. В ходе проекта консультантом была обследована существующая система менеджмента, разработаны рекомендации по оптимизации процессов управления информационной безопасностью. Данные рекомендации были успешно выполнены сотрудниками компании АТЛ Холдинг при консультационной поддержке специалистов компании Deiteriy. По оценке участников проекта, его результатом стало существенное повышение уровня защищенности информационной инфраструктуры компании.

АТЛ Холдинг предоставляет широкий спектр логистических услуг на рынке ...

Далее →
0
Page 4 of 5 12345