PCI DSS

PCI DSS (Payment Card Industry Data Security Standard)

PCI DSS (Payment Card Industry Data Security Standard) представляет собой требования по защите информации, разработанные и принятые в январе 2005 года международными платежными системами Visa и MasterCard. Данный стандарт поддерживают также и другие платежные системы – American Express, Discover, Diners Club и JCB.

Требования PCI DSS распространяются на все компании, работающие с платежными системами Visa и MasterCard по всему миру, включая Россию и другие страны СНГ. Эти требования обязательны для всех, кто обрабатывает, передает и хранит данные владельцев платежных карт, как минимум Primary Account Number (PAN).

Иными словами эти требования применяются к организациям: продающим свои продукты и услуги по картам; предоставляющим платежные шлюзы продавцам; осуществляющим продажи через Интернет; банкам, помогающим продавцам принимать платежи по кредитным картам или выпускающим кредитные и дебетовые карты своим клиентам; операторам связи, передающим данные владельцев платежных карт по различным каналам (телефонные сети связи, Интернет и т.п.); работодателям, выдающим своим сотрудникам зарплатные карты и другим типам компаний.

К участникам платежных систем, разработавших стандарт, за несоблюдение обязательных требований по безопасности, могут быть применены санкции размером до 100 тысяч долларов за каждый месяц несоответствия PCI DSS.

Решение Solar inCode теперь анализирует исполняемые файлы для macOS

...
Решение Solar inCode теперь анализирует исполняемые файлы для macOS

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выпустила новую версию решения Solar inCode с поддержкой статического анализа кода бинарных файлов для macOS.

Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

...
Обзор продуктов Tenable для анализа защищенности корпоративной инфраструктуры

В статье представлены по отдельности и в сравнении друг с другом сканеры уязвимостей компании Tenable, предназначенные как для малых организаций, так и для крупных предприятий, а также рассмотрен инновационный динамический подход для управления и измерения кибератак.  

Пакетные брокеры: решаемые проблемы и варианты реализации

...
Пакетные брокеры: решаемые проблемы и варианты реализации

Что такое пакетные брокеры, каким образом они работают и какие проблемы решают? В статье рассказывается о тонкостях внедрения средств обеспечения прозрачности сети, а также перечисляются основные решения этого класса, представленные на российском рынке.

Обзор систем контроля и управления доступом к неструктурированным данным — Data Access Governance (DAG)

...
Обзор систем контроля и управления доступом к неструктурированным данным — Data Access Governance (DAG)

Как осуществлять контроль и управление доступом к неструктурированным данным? Рассмотрим системы, выполняющие эти функции (Data Access Governance — DAG), в контексте мирового и российского рынков. В статье дается определение базовой терминологии, история возникновения и развития DAG, приводятся краткие обзоры наиболее популярных решений.

Алексей Лукацкий: Предотвращение атак необходимо, но уже недостаточно

...
Алексей Лукацкий: Предотвращение атак необходимо, но уже недостаточно

На вопросы Anti-Malware.ru любезно согласился ответить Алексей Лукацкий, бизнес-консультант по информационной безопасности Cisco Systems. Это интервью продолжает цикл публикаций «Индустрия в лицах».

Сравнение систем контроля действий привилегированных пользователей (PUM) 2017

...
Сравнение систем контроля действий привилегированных пользователей (PUM) 2017

Данная статья — детальное сравнение систем контроля действий привилегированных пользователей (PUM). В ней мы проанализировали и сопоставили лидирующие на отечественном рынке продукты как российских, так и зарубежных компаний. Результаты сравнения помогут понять, чем принципиально различаются существующие на рынке PUM-системы и на что стоит ориентироваться при их выборе.

МФИ Софт защитила базы данных Сбербанка

...
МФИ Софт защитила базы данных Сбербанка

ПАО «Сбербанк» завершил проект по внедрению системы защиты баз данных «Гарда БД». Проект реализован системным интегратором решений по информационной безопасности «Ангара» совместно с разработчиком «МФИ Софт». 

ЦОД DataSpace прошел сертификацию PCI DSS версии 3.2

...
ЦОД DataSpace прошел сертификацию PCI DSS версии 3.2

Дата-центр компании DataSpace, успешно прошел сертификацию на соответствие стандарту безопасности данных индустрии платежных карт PCIDSSv3.2. Действие данного стандарта распространяется на любые организации, которые обрабатывают, передают или хранят данные о держателях платежных карт.

DDoS как прикрытие

...
DDoS как прикрытие

Сегодня существует множество решений по защите от DDoS-атак для бизнеса любого размера и отрасли. Специалисты по информационной безопасности многих компаний имеют наготове план реагирования на случай инцидента, связанного с DDoS. Можно подумать, что угроза максимально нейтрализована. Но что если сама DDoS-атака — это лишь вершина айсберга, а за ней скрывается другое преступление, которое может быть замечено не сразу?

Сервис Solar JSOC подтвердил соответствие требованиям PCI DSS

...
Сервис Solar JSOC подтвердил соответствие требованиям PCI DSS

Компания Solar Security, сообщает о том, что сервис Solar JSOC успешно прошел ежегодный QSA-аудит на соответствие требованиям PCI DSS. Полученный сертификат соответствия подтверждает полное выполнение требований стандарта Payment Card Industry Data Security Standard 3.1. в части хранения,  обработки и передачи данных платежных карт.