PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог О Сообществе Блог Экспертный Совет


Меморандум
Учредители Сообщества
Члены Сообщества
Экспертный Совет

Информация об эксперте

Александр Поляков

a.polyakov@dsec.ru

Руководитель направления аудита информационной безопасности компании Digital Security, PCI QSA, PA QSA

Специализируется на проведении аудитов защищенности, тестов на проникновение, анализе защищённости бизнес-приложений и исследовательской деятельности в области информационной безопасности.

Является известным экспертом по безопасности бизнес приложений таких производителей как Oracle и SAP, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях данных производителей.

Один из основателей и руководитель исследовательского центра Digital Security Research Group [DSecRG], занимающегося поиском и анализом уязвимостей приложений и операционных систем. Автор ряда статей и исследований по информационной безопасности, автор книги «Oracle глазами аудитора: нападение и защита».

Статьи

17 ноября 2010    Безопасность платежных приложений и стандарт PA-DSS

19 ноября 2009    Заполнение матрицы данных о держателях карт, поиск PAN в системах

21 июля 2009    Настройка парольной политики в СУБД Oracle

5 июля 2009    Типовые проблемы SSL при прохождении ASV-сканирования

Записи в блоге

6 апреля 2010    Все грани искусства обеспечения безопасности в соответствии с PCI DSS

20 ноября 2009    Изучение инцидента: атака на RBS WorldPay

14 октября 2009    Новая версия OWASP

3 сентября 2009    Oracle 11g Release 2 облегчит соответствие PCI DSS

 











Партнеры