Экспертиза
Организации:
Теги:
- 152-ФЗ
- 187-ФЗ
- 382-П
- 584-ФЗ
- 716-П
- 719-П
- 747-П
- 757-П
- 779-П
- 787-П
- 802-П
- PCI DSS
- SOC, SIEM
- анализ уязвимости
- Антифрод
- Аттестация ИС
- аудит ИБ
- БР
- Бумажная безопасность
- БФБО
- ГОСТ 57580.1
- ГОСТ Р 15408
- ГОСТ Р 57580
- ГОСТ Р 57580.3
- ГОСТ Р 57580.4
- Доктрина ИБ
- Защита инфраструктуры
- Киберриски
- КИИ
- Методический документ ФСТЭК
- Модель угроз
- Новое в регуляторике
- операционная надежность
- опернадежность
- ОУД4
- Персданные
- Пофстандарты ИБ
- Приказ ФСТЭК №239
- Прогнозы
- Профстандарты ИБ
- Регуляторика ЦБ
- СЗИ
- СТО
- СТО БР ИББС
- СУОР
- ТЗКИ
- управление рисками
27
января
2023 год
2023 год
31 марта 2022 года был опубликован PCI DSS v. 4.0. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению. Про изменение подходов к выполнению требований мы рассказывали в предыдущей статье. В данной статье мы подробнее рассмотрим изменения в требованиях стандарта.
20
сентября
2022 год
2022 год
15 и 16 сентября в Горной Олимпийской деревне Роза Хутор компания Deiteriy провела семинар, посвященный актуальным вопросам информационной безопасности в индустрии платежных карт, в частности, рассматривались требования новой версии стандарта PCI DSS 4.0.
Сергей Шустиков
генеральный директор Deiteriy
5
августа
2022 год
2022 год
В конце апреля Банк России опубликовал два новых положения, описывающих требования к операционной надёжности в целях обеспечения непрерывности банковских и финансовых услуг для кредитных организаций — 787-П от 12.01.2022 и для некредитных финансовых организаций — 779-П от 15.11.2021.
Алёна Игнатьева
Старший консультант STEP LOGIC
26
мая
2022 год
2022 год
Не так давно кредитные организации столкнулись с новыми требованиями к управлению операционным риском, часть которых составляли требования к противодействию риску информационной безопасности и риску информационных систем. Теперь каждой финансовой организации предстоит реализовать меры к надёжному функционированию рабочих процессов в условиях сбоев и возможных нештатных ситуаций, что отчасти схоже с требованиями 7 и 8 глав Положения Банка России от 8 апреля 2020 г. N 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – 716-П).
Гончаров Андрей Михайлович
Юрист в области информационной безопасности
11
мая
2022 год
2022 год
Сейчас, когда международная общественность ополчилась против российских банков, а ряд международных платёжных систем приостанавливают работу карт, выпущенных в России, встал важный вопрос о необходимости соответствия требованиям стандарта PCI DSS. Не достаточно ли просто соблюдения требований БР, которые предъявляются ко всем банковским информационным системам? В чём преимущества PCI DSS, чтобы российским банкам нужно было соблюдать его требования? Можно назвать целых три причины в пользу соблюдения требований PCI DSS, и в данной статье мы постараемся разобраться с ними.
Александр КРУПЧИК
директор по развитию бизнеса АО «ДиалогНаука»
6
декабря
2021 год
2021 год
Первоначальная версия стандарта PCI DSS (Payment Card Industry Data Security Standard) 1.0 была выпущена в декабре 2004 года. Затем спустя почти два года, в сентябре 2006-го была принята версия 1.1.
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности
Подписаться