PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Новые статьи в RSSНовые статьи

Хакеры заинтересовались POS-терминалами

 4 августа 2016   0 комментариев
 Алина Оприско  
Кражи через такие терминалы распространены на Западе, предупредил банкиров Центробанк

В Digital Security подготовили обзор по безопасности высокоскоростных поездов

 2 августа 2016   0 комментариев
 Алина Оприско  
Компания Digital Security открывает цикл аналитических обзоров, посвященных безопасности транспорта и промышленных объектов. Первый обзор серии подготовлен Егором Литвиновым, ведущим специалистом по безопасности АСУ ТП Digital Security, который сосредоточил свое внимание на ИБ высокоскоростных поездов на основе информации из открытых источников. Специалист Digital Security описал инфраструктуру современного поезда, а также представил возможные векторы атак, которые в потенциале имеются в распоряжении злоумышленников. Обзор полностью можно почитать в нашем блоге на Хабре.

ЦБ потребовал киберзащиты

 2 августа 2016   0 комментариев
 Алина Оприско  
От рекомендаций банкам по информационной безопасности ЦБ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, вводится обязанность банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог FAQ: PCI DSS & PA-DSS

1. Что такое PCI DSS?

2. Кто разрабатывает и продвигает стандарт PCI DSS?

3. Для кого требования стандарта PCI DSS являются обязательными?

4. Что я получу от приведения своей информационной инфраструктуры в соответствие требованиям стандарта PCI DSS?

5. Имеет ли смысл соответствовать требованиям стандарта PCI DSS тем, для кого он не обязателен?

6. Что содержит в себе стандарт PCI DSS?

7. Есть ли привязка требований стандарта PCI DSS к конкретным решениям — оборудованию, программному обеспечению, технологиям?

8. Где можно скачать стандарт PCI DSS на русском языке?

9. Все ли требования стандарта обязательны для выполнения?

10. Каковы границы области применения стандарта PCI DSS?

11. Входят ли банкоматы в область применения стандарта PCI DSS?

12. Как часто обновляется стандарт? Какая версия стандарта актуальна на текущий момент?

13. Для кого обязателен внешний аудит на соответствие PCI DSS? Как часто нужно проходить аудит?

14. Кто имеет право проводить аудит на соответствие PCI DSS?

15. Сколько по времени длится аудит?

16. Что я получу в результате аудита на соответствие PCI DSS?

17. Что делать, если аудит выявил несоответствия стандарту PCI DSS?

18. Что будет, если я не стану проходить аудит на соответствие PCI DSS?

19. Что делать, если мне нужно проходить ежегодный внешний аудит, но политика безопасности не позволяет пустить внутрь компании стороннего аудитора?

20. Когда я смогу получить сертификат?

21. Зачем мне тест на проникновение?

22. Что такое сканирование?

 











Партнеры