PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Сенат США предлагает ввести Закон об утечках данных

Правительство США пытается усовершенствовать процесс уведомления пользователей об утечках личных данных. Сенатор Пэт Туми (Pat Toomey), республиканец от штата Пенсильвания, а также четыре других республиканца представили Закон о защите данных и уведомлениях об утечке информации (Data Security and Breach Notification Act of 2012). Сенаторы надеются, что единый закон позволит усовершенствовать процесс уведомления пользователей, которые пострадали в результате утечки персональной информации.

В тексте закона указывается, что организации, которые допустили утечку личных данных пользователей, обязаны уведомлять потерпевших граждан США. Если в результате взлома компьютерной системы безопасности пострадало 10 тыс. людей и более, то организация обязана уведомить ФБР и Секретную Службу США. Правоохранительные органы могут в письменном виде запросить задержку уведомления пострадавших пользователей, если оно ставит под угрозу проведение уголовного расследования или оказывает влияние на национальную безопасность.

В законе не указывается время, за которое должны быть разосланы уведомления. Однако в нем написано, что уведомления должны быть предоставлены «в как можно короткие сроки, и без необоснованных задержек». Пользователи должны быть уведомлены по почте, телефону или через сервисы электронной почты.  Следить за исполнением закона будет Федеральная торговая комиссия (Federal Trade Comission) США. Сумма штрафа за нарушение закона установлена на уровне до 500 тыс.долл. США за один инцидент безопасности.

Согласно содержанию закона, в перечень личных данных входят: номера социального страхования, номера водительских прав, номера паспортов, выданные правительством идентификационные номера, военные идентификационные номера, номера банковских счетов, номера банковских карт, а также все известные коды безопасности, коды доступа и пароли доступа к финансовой информации.

утечка данных | законодательство
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 









Партнеры