SRC Security Research & Consulting GmbH. Особенности реализации PCI DSS в банках и ПЦ

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "SRC Security Research & Consulting GmbH. Особенности реализации PCI DSS в банках и ПЦ"

Транскрипт

1 SRC Security Research & Consulting GmbH Особенности реализации PCI DSS в банках и ПЦ

2 Про SRC Основание: Август 2000, Сотрудники: 82 деятельность с Офисы: Бонн (Главный офис) Висбаден (филиал) Страница 2

3 SRC и PCI 2003: SRC первая компания аудитор для MasterCard SDP и Visa AIS 2006: QSA статус в PCI SSC 2011: SRC первая (и единственная) компания, имеющая все PCI SSC статусы PCI DSS: QSA PCI PA-DSS: PA-QSA PCI ASV: Approved Scanning Vendor PCI PTS: Security Evaluation Lab PCI PFI: PCI Forensic Investigator PCI P2PE: QSA (P2P2) und PA-QSA (P2PE) PCI CP: Card Production Slide 3

4 12 требований PCI DSS Построение и поддержание защищенной сети Т1: Устанавливать и управлять конфигурацией межсетевых экранов для защиты данных платежных карт Т2: Не использовать установленные производителем по умолчанию системные пароли и параметры безопасности Защита данных платежных карт Т3: Защищать данные платежных карт при хранении Т4: Шифровать данные платежных карт, передаваемые по сетям общего доступа Реализация программы управления уязвимостями Т5: Использовать и регулярно обновлять антивирусное программное обеспечение Т6: Разрабатывать и поддерживать безопасные системы и приложения Page 4

5 12 требований PCI DSS Реализация мер по строгому контролю доступа Т7: Ограничивать доступ к данным платежных карт в соответствии со служебной необходимостью Т8: Назначать уникальный идентификатор для каждого лица, имеющего компьютерный доступ Т9: Ограничивать физический доступ к данным платежных карт Регулярный мониторинг и тестирование сетей Т10: Отслеживать и мониторить любые доступы к сетевым ресурсам и данным платежных карт Т11: Регулярно тестировать системы и процессы обеспечения Поддержание политики информационной безопасности Т12: Поддерживать политики по информационной безопасности для сотрудников и контрагентов Page 5

6 Проблемы банков и ПЦ при подготовке к соответствию PCI DSS Сеть не сегментирована и соответственно границы аудиты огромны это дорого и тяжело Правила межсетвых экранов плохо настроены. Много старых или забытых правил. Данные платежных карты хранятся везде и доступ к ним не регламентирован можно легко получить большие массивы карточных данных и это тяжело будет заметить и найти виновного Поставщики ПО, которое обрабатывает карточные данные, поставляют софт, который плохо помогает соответствовать стандарту. Page 6

7 Проблемы банков и ПЦ при подготовке к соответствию PCI DSS Нет стандартов конфигураций и используются учетные записи по умолчанию. Нет шифрования данных при хранении (файлы и таблицы БД) находятся в открытом виде. Патчи устанавливаются гораздо позже, чем 30 дней (как того требует стандарт), либо не устанавливаются совсем. Разработчики собственного софта имеют мало опыта в безопасной разработке. Доступ к данным платежных карт недостаточно контролируется. Есть групповые или сервисные учетный записи и т.д. Page 7

8 Проблемы банков и ПЦ при подготовке к соответствию PCI DSS Существующий аудит и мониторинг действий администраторов и сотрудников с доступом к платежным картам не позволяет однозначно идентифицировать кто и когда сделал какое либо действие. Сканирования сети выполняются, но результаты сканов не удовлетворяют требованиям стандарта. Процедуры реагирования на инциденты ИБ не работают. Процедуры, стандарты конфигураций и политики не задокументированы или не работают. Page 8

9 Стратегии скорейшего достижения соответствия PCI DSS Этап 1: Уменьшить границы оценки PCI DSS Логическое разделение сетевых зон с данными, которые попадают под PCI DSS от других зон Максимальное уменьшение данных, которые попадают под PCI DSS в БД, логах и т.д. Установление зон, где маскированные и хэшированные данные могут использоваться вместо полных номеров карт Страница 9

10 Стратегии скорейшего достижения соответствия PCI DSS Этап 2: Определение быстрых побед Реализация быстро выполняемых процессов изменений для достижения соответствия стандарту и/или уменьшения границ оценки в короткое время Этап 3: Защитить данные, которые попадают под PCI DSS во время хранения и передачи Проверить все приложения и бизнес транзакции для выявления отображения данных, которые попадают под PCI DSS Защищать данных, которые попадают под PCI DSS при хранении (шифрование) Защищать данных, которые попадают под PCI DSS при передаче (шифрование) Страница 10

11 Стратегии скорейшего достижения соответствия PCI DSS Этап 4: Усилить управление безопасностью Внедрить / Усилить политики безопасности Определение внутреннего плана реагирования на инциденты и процедуры эскалации Принять PCI DSS в контракты с третьими сторонами Уведомить сотрудников Страница 11

12 Жизненный цикл PCI DSS с Октября 2010 PCI DSS 3.0 Применим с Обязателен с PCI DSS 2.0 Применим до Слайд 12

13 Неприятные изменения для банков в версии стандарта 3.0 Требование 9 Новое требование 9.9: Защищайте устройства точек продажи (POS) которые принимают платежные данные от несанкционированного или неавторизованного изменения или замены. С 1 Июля, 2015 Новые требования : Поддерживайте в актуальном состоянии список всех устройств (модель, расположение, серийный номер). Периодически проверяйте поверхность устройства на предмет несанкционированного или неавторизованного изменения или замены. Проводите обучение персонала, чтобы они могли обнаружить несанкционированное или неавторизованное изменение или замену устройств. Слайд 13

14 Неприятные изменения для банков в версии стандарта 3.0 Требование 9 (продолжение): Влияние: Усилие на создание и поддержание списка всех POS - устройств (сравнимо с требованием 2.4 Реестр всех компонентов) Внедрить процесс для регулярного мониторинга манипуляций устройств (замена, изменение и т.д.) что требует знаний как это сделать (как обычно манипулируют устройствами и как обнаружить манипуляции) Усилия на обучение сотрудников контролю доступа к POS устройствам. Слайд 14

15 ASV сканирования ASV сканирование это сканирование внешне доступных IP адресов, которые используются при передаче данных платежных карт (Web, почта, туннели с партнерами и т.д.) Проводится компаниями, которые имеют ASV статус. Проводится автоматизироваными средствами Тр : Проводить ежеквартально внешние сканирования компанией, которая имеет статус Approved Scanning Vendor (ASV), утвержденной Советом (PCI SSC). Тр b: Проверить результаты последний четырех внешних сканирований и убедиться, что они удовлетворяют требованиям ASV Program Guide (например, нет уязвимостей выше уровня 4.0 по CVSS и нет автоматических ошибок). Page 15

16 Внутренние сканирования Могут выполняться самостоятельно с помощью ПО Nessus, nmap, MaxPatrol и т.д. Сканированию подлежат все хосты в границах аудита Тр a Проверить результаты сканирований и убедиться, что за последние 12 месяцев было проведено четыре квартальных сканирования. Тр b Проверить отчеты сканирований и убедиться, что процесс сканирования включает повторные сканирования до получения успешных результатов или пока все определенные как критичные уязвимости в соответствии с Требованием 6.2 PCI DSS не будут устранены. Page 16

17 Тест на проникновение Тест на проникновение это не автоматическое сканирование сети! Нет требований к тестеру по наличию каких либо сертификатов. Но необходима методология. Тест должен выполняться на уровне сети (внешний и внутренний) и на уровне приложений. Тест на сетевом уровне включает сетевые устройства и ОС. Необходимо исправить найденные уязвимости, которые можно эксплуатировать, и повторить тест чтобы это проверить. Если для отделение среды данных держателей карт используется сегментация от других сетей, необходимо выполнить тест на проникновение для проверки того что методы сегментации действуют и эффективны. Page 17

18 Подготовка к тесту на проникновение Page 18

19 Соответствие/сертификация Почему компании имеют сертификат PCI DSS, но всё равно мы читаем в новостях о их компрометациях, взломах и утечках данных? Пройти аудит и получить сертификат не значит соответствовать стандарту постоянно! Нет 100% защиты. Мы живем в реальном мире и никто/ничто не совершенно. PCI DSS минимально необходимый уровень защиты. Page 19

20 Вопросы Страница 20

21 Контакты SRC Security Research & Consulting GmbH Graurheindorfer Str. 149a Bonn Тел. +49-(0) Тел. Киев Факс: +49-(0) WWW: Страница 21

Секция 1 Обзор стандарта PCI DSS

Секция 1 Обзор стандарта PCI DSS Секция 1 Обзор стандарта PCI DSS 1-2 Индустрия платежных карт Банк-эквайер банк, предоставляющий услуги эквайринга. Банк-эмитент банк, выпустивший платежную карту. Международная платежная система (МПС)

Подробнее

Секция 6 Сертификационный QSA-аудит

Секция 6 Сертификационный QSA-аудит Секция 6 Сертификационный QSA-аудит 6-2 Сертификационный QSA-аудит Сертификационный QSA-аудит это внешняя независимая аудиторская проверка соответствия организации требованиям стандарта PCI DSS, выполняемая

Подробнее

Секция 2 Внедрение стандарта PCI DSS

Секция 2 Внедрение стандарта PCI DSS Секция 2 Внедрение стандарта PCI DSS 2-2 Внедрение стандарта PCI DSS Пятью международными платежными системами Visa Inc., MasterCard Worldwide, American Express, JCB International и Discover Financial

Подробнее

Применение компенсационных мер при реализации требований стандарта PCI DSS. Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA

Применение компенсационных мер при реализации требований стандарта PCI DSS. Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA Применение компенсационных мер при реализации требований стандарта PCI DSS Максим Эмм Директор департамента аудита MBA, CISA, CISSP, PCI QSA Информзащита и стандарты PCI Комплексные услуги по достижению

Подробнее

Соответствие требованиям PCI DSS. 29 июня 2012 г.

Соответствие требованиям PCI DSS. 29 июня 2012 г. Соответствие требованиям PCI DSS 29 июня 2012 г. Содержание Соответствие требованиям PCI DSS Соотношение формальных требований PCI DSS и состояния информационной безопасности 2 Какова важность соответствия

Подробнее

Стандарт безопасности данных индустрии платежных карт Опросные листы для самооценки

Стандарт безопасности данных индустрии платежных карт Опросные листы для самооценки Стандарт безопасности данных индустрии платежных карт Опросные листы для самооценки Инструкции и рекомендации Версия 2.0 Октябрь 2010 г. Изменения документа Дата Версия Описание 1 октября 2008 г. 1.2 Обеспечено

Подробнее

Практические аспекты внедрения Стандарта PCI DCC в Банке

Практические аспекты внедрения Стандарта PCI DCC в Банке Практические аспекты внедрения Стандарта PCI DCC в Банке Докладчик: Заместитель начальника СИБ Банка начальник ОББК Ларионов Анатолий Петрович Дата: 29 мая 2014 года Эмиссия и эквайринг банковских карт

Подробнее

Секция 5 Выполнение требований PCI DSS

Секция 5 Выполнение требований PCI DSS Секция 5 Выполнение требований PCI DSS 5-2 Метод приоритетного подхода Стандарт PCI DSS содержит 288 проверочных процедур, которые должны дать положительный результат при том или ином варианте подтверждения

Подробнее

Подготовка к аудиту схема сети и матрица данных о держателях карт

Подготовка к аудиту схема сети и матрица данных о держателях карт Подготовка к аудиту схема сети и матрица данных о держателях карт 30.10.2009 Какие действия можно предпринять перед началом аудита, чтобы облегчить работу, как себе, так и QSA-аудитору? Что такое матрица

Подробнее

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПЛАТЕЖНОЙ СИСТЕМЕ «МИР»

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПЛАТЕЖНОЙ СИСТЕМЕ «МИР» ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ПЛАТЕЖНОЙ СИСТЕМЕ «МИР» Фомичев Максим Викторович Начальник Отдела сопровождения информационной Российская платежная система безопасности и развития систем защиты

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Обзор изменений в РCI DSS версии 3.0 по сравнению с версией 2.0. Ноябрь 2013 г.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Обзор изменений в РCI DSS версии 3.0 по сравнению с версией 2.0. Ноябрь 2013 г. Стандарт безопасности данных индустрии платежных карт (PCI DSS) Обзор изменений в РCI DSS версии 3.0 по сравнению с версией 2.0 Ноябрь 2013 г. Введение В этом документе представлен обзор изменений в PCI

Подробнее

Заказчик Консультант Интегратор

Заказчик Консультант Интегратор Заказчик Консультант Интегратор 24.08.2009 В связи с растущей актуальностью стандарта PCI DSS стоит обратить внимание на особенности взаимодействия участников процесса сертификации PCI. В данной статье

Подробнее

Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS

Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS Сертификация облачного сервиса как элемента платежной инфраструктуры в соответствии с требованиями PCI DSS Содержание Почему облачный сервис должен проходить сертификацию Сервисы, входящие в область сертификации

Подробнее

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Банк России 2014 Область применения и комплекса документов БР ИББС К совокупности защитных

Подробнее

Стандарты информационной безопасности PCI DSS и PA DSS и особенности их реализации в России

Стандарты информационной безопасности PCI DSS и PA DSS и особенности их реализации в России Стандарты информационной безопасности PCI DSS и PA DSS и особенности их реализации в России Эмм Максим, MBA, QSA, CISA, CISSP Директор Департамента Аудита Титаник непотопляемое судно Соответствие стандартам

Подробнее

Новые требования по защите данных владельцев платежных карт международных платежных систем

Новые требования по защите данных владельцев платежных карт международных платежных систем Новые требования по защите данных владельцев платежных карт международных платежных систем Содержание Введение... 3 Термины, определения и сокращения... 4 Основные изменения требований по защите данных

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

Обзор изменений версии 2.0 стандарта PCI DSS

Обзор изменений версии 2.0 стандарта PCI DSS Обзор изменений версии 2.0 стандарта PCI DSS 01.11.2010 Статья посвящена описанию изменений, добавленных в новую версию стандарта безопасности данных индустрии платежных карт PCI DSS 2.0, опубликованного

Подробнее

Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист A для самооценки (ОЛС А) и Свидетельство о соответствии требованиям

Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист A для самооценки (ОЛС А) и Свидетельство о соответствии требованиям Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист A для самооценки (ОЛС А) и Свидетельство о соответствии требованиям Область применения: торгово-сервисные организации, выполняющие

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности. Версия 3.0 Ноябрь 2013 г.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности. Версия 3.0 Ноябрь 2013 г. Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности Версия 3.0 Ноябрь 2013 г. Изменения документа Дата Версия Описание Страницы Октябрь 2008 г. 1.2

Подробнее

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Основные этапы процесса достижения соответствия PCI DSS Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Соответствие PCI DSS 1. Соответствие PCI DSS это 100% выполнение

Подробнее

Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист B для самооценки (ОЛС B) и Свидетельство о соответствии требованиям

Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист B для самооценки (ОЛС B) и Свидетельство о соответствии требованиям Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист B для самооценки (ОЛС B) и Свидетельство о соответствии требованиям Область применения: торгово-сервисные организации, применяющие

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности. Версия 3.2 Апрель 2016 г.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности. Версия 3.2 Апрель 2016 г. Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры оценки безопасности Версия 3.2 Апрель 2016 г. Изменения документа Дата Версия Описание Страницы Октябрь 2008 г. 1.2

Подробнее

Секция 1 Обзор стандарта PCI DSS

Секция 1 Обзор стандарта PCI DSS Секция 1 Обзор стандарта PCI DSS 1-2 Индустрия платежных карт Банк-эквайер банк, предоставляющий услуги эквайринга. Банк-эмитент банк, выпустивший платежную карту. Международная платежная система (МПС)

Подробнее

Область применения: торгово-сервисные предприятия, применяющие одобренные PTS автономные POIтерминалы

Область применения: торгово-сервисные предприятия, применяющие одобренные PTS автономные POIтерминалы Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист B-IP для самооценки (ОЛС B-IP) и Свидетельство о соответствии требованиям Область применения: торгово-сервисные предприятия,

Подробнее

Обеспечение информационной безопасности в соответствии со стандартом Индустрии платежных карт (PCI DSS). Председатель НП «АБИСС» - Павел Гениевский

Обеспечение информационной безопасности в соответствии со стандартом Индустрии платежных карт (PCI DSS). Председатель НП «АБИСС» - Павел Гениевский Обеспечение информационной безопасности в соответствии со стандартом Индустрии платежных карт (PCI DSS). Председатель НП «АБИСС» - Павел Гениевский Требования по ИБ к кредитным организациям Положение Банка

Подробнее

BE SECURE Конференция 29 апреля 2015

BE SECURE Конференция 29 апреля 2015 BE SECURE Конференция 29 апреля 2015 PCI DSS соответствие или как избежать штрафных санкций от МПС Несин Денис Руководитель группы аудита и сертификации систем ИБ QSA, ASV, ISO 27001 LA, PCIP Содержание

Подробнее

Обзор изменений в РА-DSS версии 3.0 по сравнению с версией 2.0

Обзор изменений в РА-DSS версии 3.0 по сравнению с версией 2.0 Стандарт безопасности данных платежных приложений () индустрии платежных карт (PCI) Обзор изменений в РА-DSS версии 3.0 по сравнению с версией 2.0. Введение В этом документе представлен обзор изменений

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедура аудита безопасности Версия 1.2.1 Июль 2009 Содержание Введение и обзор стандарта PCI DSS... 3 Область применения PCI

Подробнее

Секция 3 Область применимости требований PCI DSS

Секция 3 Область применимости требований PCI DSS Секция 3 Область применимости требований PCI DSS 3-2 Определение области применимости стандарта PCI DSS Требования стандарта PCI DSS применимы ко всем компонентам информационной инфраструктуры организации,

Подробнее

Шифрование: требования PCI DSS

Шифрование: требования PCI DSS Шифрование: требования PCI DSS Павел Федоров Руководитель департамента аудита банков и платежных систем Digital Security 2002 2012, Digital Security В каких случаях необходимо? При передаче данных (от

Подробнее

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н.

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Санкт-Петербург 2016 Платежная система МИР Акционерное общество

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCIDSS) Опросный лист P2PE-HW для самооценки (ОЛС P2PE-HW) и Свидетельство о соответствии

Стандарт безопасности данных индустрии платежных карт (PCIDSS) Опросный лист P2PE-HW для самооценки (ОЛС P2PE-HW) и Свидетельство о соответствии Стандарт безопасности данных индустрии платежных карт (PCIDSS) Опросный лист P2PE-HW для самооценки (ОЛС P2PE-HW) и Свидетельство о соответствии Аппаратные платежные терминалы только в решении P2PE из

Подробнее

Приоритетный подход к достижению соответствия PCI DSS

Приоритетный подход к достижению соответствия PCI DSS Приоритетный подход к достижению соответствия PCI DSS Стандарт безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard, PCI DSS) детально описывает разделенные на 1 групп

Подробнее

Журналы регистрации событий

Журналы регистрации событий Журналы регистрации событий Павел Федоров Руководитель департамента аудита банков и платежных систем Digital Security 2002 2012, Digital Security Самое главное Если система работает не в debug-режиме,

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедура аудита безопасности Версия 2.0 Октябрь 2010 Содержание Введение и обзор стандарта PCI DSS... 4 Область применения

Подробнее

Область применения: все прочие торгово-сервисные организации. Версия 3.0. Февраль 2014 г.

Область применения: все прочие торгово-сервисные организации. Версия 3.0. Февраль 2014 г. Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист D для самооценки (ОЛС D) и Свидетельство о соответствии требованиям для торгово-сервисных организаций Область применения: все

Подробнее

Область применения: торгово-сервисные организации в сфере электронной торговли, использующие сторонний вебсайт для обработки платежей

Область применения: торгово-сервисные организации в сфере электронной торговли, использующие сторонний вебсайт для обработки платежей Стандарт безопасности данных индустрии платежных карт (PSI DSS) Опросный лист А-ЕР для самооценки (ОЛС А-ЕР) и Свидетельство о соответствии требованиям Область применения: торгово-сервисные организации

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) Сергей ВИХОРЕВ Заместитель Генерального директора по развитию ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., Авторские

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры аудита безопасности. Версия 3.0 Ноябрь 2013 г.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры аудита безопасности. Версия 3.0 Ноябрь 2013 г. Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры аудита безопасности Версия 3.0 Ноябрь 2013 г. Изменения документа Дата Версия Описание Страницы Октябрь 2008 г. 1.2

Подробнее

Подводные камни процесса достижения соответствия PCI DSS

Подводные камни процесса достижения соответствия PCI DSS Подводные камни процесса достижения соответствия PCI DSS 15.03.2010 На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? Илья Медведовский, к.т.н., директор компании

Подробнее

Анализ безопасности автоматизированных систем методом тестирования на проникновение

Анализ безопасности автоматизированных систем методом тестирования на проникновение Анализ безопасности автоматизированных систем методом тестирования на проникновение Аудит информационной безопасности 2 Аудит информационной безопасности независимая оценка текущего состояния системы информационной

Подробнее

Стандарт безопасности данных индустрии платежных карт

Стандарт безопасности данных индустрии платежных карт Стандарт безопасности данных индустрии платежных карт Обзор изменений в версии PCI DSS 2.0 по сравнению с версией 1.2.1 Октябрь 2010 г. Для всего текста Удалены определенн ссылки на глоссарий, поскольку

Подробнее

Вы бы хотели следовать стандартам безопасности данных (DSS) в индустрии платежных карт (PCI) и снизить риск мошенничества?

Вы бы хотели следовать стандартам безопасности данных (DSS) в индустрии платежных карт (PCI) и снизить риск мошенничества? Вы бы хотели следовать стандартам безопасности данных (DSS) в индустрии платежных карт (PCI) и снизить риск мошенничества? NCR Security поможет вам обеспечить соответствие стандартам PCI и защитит вашу

Подробнее

Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг

Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг О Группе компаний Группа компаний «ИТ Лэнд» представлена 3 юридическими лицами: Компания «ИТ Лэнд» основным направлением

Подробнее

Понимание назначения требований

Понимание назначения требований Стандарт безопасности данных индустрии платежных карт PCI DSS Понимание назначения требований Версия 2.0 Октябрь 2010 г. Изменения документа Дата Версия Описание 1 октября 2008 г. 28 октября 2010 г. 1.2

Подробнее

PCI DSS 3.0: к чему готовиться?

PCI DSS 3.0: к чему готовиться? Журналы регистрации событий PCI DSS 3.0: к чему готовиться? Андрей Гайко QSA- аудитор a.gaiko@dsec.ru 2002 2014, Digital Security Главные новости Опубликован официальный перевод стандарта Опубликованы

Подробнее

ПОДРУЧНАЯ КНИГА 10 ШАГОВ ПО КОНФИГУРИРОВАНИЮ НОВОГО СЕРВЕРА КОНТРОЛЬНЫЙ СПИСОК. https://system-admins.ru Skype: vkarabedyants

ПОДРУЧНАЯ КНИГА 10 ШАГОВ ПО КОНФИГУРИРОВАНИЮ НОВОГО СЕРВЕРА КОНТРОЛЬНЫЙ СПИСОК. https://system-admins.ru Skype: vkarabedyants office@system-admins.ru ПОДРУЧНАЯ КНИГА 10 ШАГОВ ПО КОНФИГУРИРОВАНИЮ НОВОГО СЕРВЕРА КОНТРОЛЬНЫЙ СПИСОК office@system-admins.ru ВМЕСТО ВВЕДЕНИЯ Вы установили свежий Linux сервер и это будет стыдно, если

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Требования и процедуры аудита безопасности Версия 2.0 Октябрь 2010 г. Изменения документа Версия Описание Страницы Октябрь 2008 г. Июль 2009

Подробнее

Информационная безопасность на предприятии: состояние, проблемы и перспективы развития. А.Е. Король директор по информационным технологиям

Информационная безопасность на предприятии: состояние, проблемы и перспективы развития. А.Е. Король директор по информационным технологиям Информационная безопасность на предприятии: состояние, проблемы и перспективы развития А.Е. Король директор по информационным технологиям О предприятии ФГУП «Космическая связь» - российский государственный

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Версия 1.1 Сентябрь 2006 Стандарт PCI DSS PCI SSC Перевод Digital Security Создание и поддержка безопасной сетевой инфраструктуры Требование

Подробнее

Проектирование и аттестация систем защиты информации автоматизированных банковских систем. Стандарты и лучшие практики

Проектирование и аттестация систем защиты информации автоматизированных банковских систем. Стандарты и лучшие практики Проектирование и аттестация систем защиты информации автоматизированных банковских систем. Стандарты и лучшие практики Анищенко Владимир Заместитель генерального директора по науке и инновациям ООО «СОФТКЛУБ»,

Подробнее

2. Использование SCB для соответствия стандарту PCI

2. Использование SCB для соответствия стандарту PCI Использование SCB для соответствия стандарту PCI 2. Использование SCB для соответствия стандарту PCI В следующих разделах представлено подробное описание требований стандарта безопасности данных индустрии

Подробнее

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами Российское средство анализа защищенности RedCheck на базе стандартов SCAP Захар Михайлов Директор по работе с партнерами АЛТЭКС-СОФТ СЕГОДНЯ АЛТЭКС-СОФТ - ведущий отечественный разработчик и эксперт в

Подробнее

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России О.В.Курпатов Департамент информационных систем Банка России Заместитель

Подробнее

DeviceLock для соответствия стандарту PCI DSS

DeviceLock для соответствия стандарту PCI DSS DeviceLock для соответствия стандарту PCI DSS Оглавление: Введение Структура стандарта и схема сертификации Ключевые положения PCI DSS Общий обзор решения DeviceLock от Смарт Лайн Инк Возможности DeviceLock

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС- 2.х-201х ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

Подробнее

Настройка парольной политики в популярных ОС

Настройка парольной политики в популярных ОС Настройка парольной политики в популярных ОС 17.08.2009 Продолжая тему, начатую в предыдущей статье Настройка парольной политики в СУБД Oracle, опубликованной 21 июля этого года, стоит обратить внимание

Подробнее

Аутсорсинг процессов ИБ на основе SLA

Аутсорсинг процессов ИБ на основе SLA Аутсорсинг процессов ИБ на основе SLA Гольдштейн Анна Директор по развитию ЗАО НИП «Информзащита» Содержание Предпосылки аутсорсинга процессов ИБ; Типовые сервисы ИБ; Разделение зон ответственности; Cодержание

Подробнее

РАЗБОР ДВУХ ЦЕЛЕНАПРАВЛЕННЫХ АТАК НА ОРГАНИЗАЦИЮ. В жизни всегда есть место открытию open.ru

РАЗБОР ДВУХ ЦЕЛЕНАПРАВЛЕННЫХ АТАК НА ОРГАНИЗАЦИЮ. В жизни всегда есть место открытию open.ru РАЗБОР ДВУХ ЦЕЛЕНАПРАВЛЕННЫХ АТАК НА ОРГАНИЗАЦИЮ В жизни всегда есть место открытию open.ru С КЕМ МЫ ИМЕЕМ ДЕЛО Gizmo Лидер группы, создатель бот-cети Руководитель заливщиков Координировал заливщиков,

Подробнее

Построение эффективной системы внутренних ИТ контролей в организации. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита»

Построение эффективной системы внутренних ИТ контролей в организации. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Построение эффективной системы внутренних ИТ контролей в организации Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Проблемы Служба внутреннего контроля, Служба ИБ, Служба ИТ осуществляют

Подробнее

Kaspersky Security для бизнеса

Kaspersky Security для бизнеса Kaspersky Security для бизнеса Новая линейка корпоративных продуктов PAGE 1 Виталий Федоров, инженер предпродажной поддержки в УрФО и Пермском крае vitaly.fedorov@kaspersky.com +7(343)328-34-34 Эволюция

Подробнее

Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI)

Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI) Стандарт безопасности данных платежных приложений (PA-DSS) индустрии платежных карт (PCI) Требования и процедуры аудита безопасности Версия 3.0 Ноябрь 2013 г. Изменения документа Дата Версия Описание Страницы

Подробнее

Управление корпоративными и личными мобильными устройствами

Управление корпоративными и личными мобильными устройствами Управление корпоративными и личными мобильными устройствами Сизов Алексей Управление развития архитектуры ИТ октябрь 2015 г. Статистика использования мобильных устройств 60% офисных работников используют

Подробнее

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер Современные подходы к обеспечению ИБ в банковской сфере Дмитрий Породин Ведущий инженер Основные проблемы ИБ в банковской сфере Развитие и совершенствование технологий и методов современных атак Сложность

Подробнее

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке.

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке. 1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

2. Использование syslog-ng Store Box и syslog-ng Premium Edition для соответствия стандарту

2. Использование syslog-ng Store Box и syslog-ng Premium Edition для соответствия стандарту Требование 2: Не использовать пароли и другие системные параметры, заданные производителем по умолчанию 2. Использование syslog-ng Store Box и syslog-ng Premium Edition для соответствия стандарту В следующей

Подробнее

Стандарты конфигурации

Стандарты конфигурации Журналы регистрации событий Стандарты конфигурации Павел Федоров Руководитель департамента аудита банков и платежных систем Digital Security 2002 2012, Digital Security Что такое стандарт конфигурации?

Подробнее

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Стандарт безопасности данных индустрии платежных карт (PCI DSS) Стандарт безопасности данных индустрии платежных карт (PCI DSS) Security Scanning Procedures Процедуры Сканирования Безопасности Версия 1.1 Редакция: Сентябрь 2006 Перевод: ЗАО НИП «ИНФОРМЗАЩИТА» PCI QSA,

Подробнее

Решения Imperva для защиты СУБД

Решения Imperva для защиты СУБД 17 лет на рынке информационной безопасности Решения Imperva для защиты СУБД Бейбутов Эльман Руководитель направления защиты БД и SOC 10 апреля 2014 г. Комплекс решений Imperva SecureSphere LifeCycle защиты

Подробнее

Аналитика безопасности. Управление

Аналитика безопасности. Управление SAFE упрощает обеспечение безопасности Введение 2 Соответствие требованиям Сегментация безопасности Защита от Защищенные сервисы Облако Периметр Филиал Комплекс зданий WAN ЦОД Ключ решения SAFE это снижение

Подробнее

Пара примеров, для чего нужна Imperva

Пара примеров, для чего нужна Imperva 15 лет на рынке информационной безопасности Пара примеров, для чего нужна Imperva Бейбутов Эльман Руководитель направления защиты БД и SOC 22 мая 2014 г. Они такие лояльные, что не хотят прощаться с CRM

Подробнее

специальных программных средств. Они должны сопровождаться фиксацией неудачных попыток входа в систему в системном журнале и протоколированием работы

специальных программных средств. Они должны сопровождаться фиксацией неудачных попыток входа в систему в системном журнале и протоколированием работы специальных программных средств. Они должны сопровождаться фиксацией неудачных попыток входа в систему в системном журнале и протоколированием работы сетевых сервисов. 6. Мониторинг производительности

Подробнее

ВИРТУАЛИЗАЦИЯ С MICROSOFT HYPER-V И 5NINE ДЛЯ ОПТИМИЗАЦИ ЗАТРАТ И ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ IT-ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ

ВИРТУАЛИЗАЦИЯ С MICROSOFT HYPER-V И 5NINE ДЛЯ ОПТИМИЗАЦИ ЗАТРАТ И ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ IT-ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ Защита Microsoft Hyper-V 1 в мире ВИРТУАЛИЗАЦИЯ С MICROSOFT HYPER-V И 5NINE ДЛЯ ОПТИМИЗАЦИ ЗАТРАТ И ПОВЫШЕНИЯ ЭФФЕКТИВНОСТИ IT-ИНФРАСТРУКТУРЫ ПРЕДПРИЯТИЯ Виртуализация эффективный способ сокращения издержек

Подробнее

conjectpm Стандарт безопасности данных

conjectpm Стандарт безопасности данных conjectpm Стандарт безопасности данных 00 Обзор Два дата-центра в отказоустойчивой конфигурации Бесперебойное электроснабжение Резервные аварийные генераторы питания Выделенное электропитание от независимых

Подробнее

2. Основные термины, сокращения и определения

2. Основные термины, сокращения и определения ПОЛОЖЕНИЕ об использовании сети Интернет и электронной почты в ОГПОБУ «Технический колледж» 1. Общие положения 1.1.Настоящее Положение разработано во исполнение Концепции информационной безопасности ОГПОБУ

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

г. Санкт-Петербург, в начало октября 2014 г. «Гранд Отель Эмеральд»

г. Санкт-Петербург, в начало октября 2014 г. «Гранд Отель Эмеральд» г. Санкт-Петербург, 23-24 октября 2014 г. «Гранд Отель Эмеральд» Планирование непрерывности бизнеса процессинга. Актуальные задачи и способы создания устойчивой структуры Солнцев К.В. Заместитель генерального

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Pоссийское средство анализа защищенности RedCheck на базе стандартов SCAP. Директор по работе с партнерами ЗАО «АЛТЭКС-СОФТ» Захар Михайлов

Pоссийское средство анализа защищенности RedCheck на базе стандартов SCAP. Директор по работе с партнерами ЗАО «АЛТЭКС-СОФТ» Захар Михайлов Pоссийское средство анализа защищенности RedCheck на базе стандартов SCAP Директор по работе с партнерами ЗАО «АЛТЭКС-СОФТ» Захар Михайлов АЛТЭКС-СОФТ - ведущий отечественный разработчик и эксперт в области

Подробнее

1. НОВЫЙ ИНТЕРФЕЙС 5 2. ТЕСТИРОВАНИЕ ЗАЩИЩЕННОСТИ Что такое проект. Создание проекта 8

1. НОВЫЙ ИНТЕРФЕЙС 5 2. ТЕСТИРОВАНИЕ ЗАЩИЩЕННОСТИ Что такое проект. Создание проекта 8 1 2 О КОМПАНИИ АО «НПО «Эшелон» специализируется на комплексном обеспечении информационной безопасности. Основными направлениями деятельности являются: проектирование, внедрение и сопровождение комплексных

Подробнее

Приложение А. Оценочные средства (контролирующие материалы) по дисциплине

Приложение А. Оценочные средства (контролирующие материалы) по дисциплине Приложение А. Оценочные средства (контролирующие материалы) по дисциплине 1. Материалы для текущего контроля успеваемости. Материалы для текущего тестирования студентов содержат 35 вопросов. На каждый

Подробнее

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru ptsecurity.ru Решения PT для соответствия требованиям законодательства в области информационной безопасности ptsecurity.ru КТО МЫ? Российская компания, своя разработка Основана в 2002 году Штат 750+ Собственный

Подробнее

SafenSoft TPSecure LOGO. Защита ПО банкоматов, информационных киосков и POS-терминалов

SafenSoft TPSecure LOGO.  Защита ПО банкоматов, информационных киосков и POS-терминалов SafenSoft TPSecure Защита ПО банкоматов, информационных киосков и POS-терминалов LOGO ТОП угрозы для банкоматов 100% По данным ATMIA, ноябрь 2012 90% 80% 81% 70% 60% 50% 40% 30% 21% 20% 10% 13% 12% 12%

Подробнее

Денис Безкоровайный, CISA системный инженер

Денис Безкоровайный, CISA системный инженер Сокращение операционных расходов за счет обеспечения оптимального уровня безопасности и упрощения процедуры обеспечения соответствия нормативным требованиям Денис Безкоровайный, CISA системный инженер

Подробнее

О системе требований к информационной безопасности Национальной системы платежных карт

О системе требований к информационной безопасности Национальной системы платежных карт О системе требований к информационной безопасности Национальной системы платежных карт Велигура Александр Николаевич председатель комитета по банковской безопасности АРБ Общий взгляд Стандарты обеспечения

Подробнее

С чего начинается безопасность?

С чего начинается безопасность? С чего начинается безопасность? 21.09.2009 Межсетевой экран или надежный сейф? Управление доступом или антивирусная защита? Что из этого обеспечит безопасность данных о держателях карт? Статья о том, с

Подробнее

10 Октябрь (Начало статьи в 5-9) (Продолжение следует.)

10 Октябрь (Начало статьи в 5-9) (Продолжение следует.) Комплекс услуг по подготовке к сертификации по PCI DSS Круглый стол по новым проектам компании Круглый стол по банковским и торговым терминалам Историческая справка Конференции и выставки Ноябрь 09 НАШИ

Подробнее

Программные решения для информационной безопасности Банков. защита рабочих станций, серверов и устройств самообслуживания

Программные решения для информационной безопасности Банков. защита рабочих станций, серверов и устройств самообслуживания Программные решения для информационной безопасности Банков защита рабочих станций, серверов и устройств самообслуживания 2 Цель создания Программное решение Soft Defender создано для комплексной превентивной

Подробнее

СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ

СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ СИСТЕМА ВИЗУАЛИЗАЦИИ И АНАЛИЗА РИСКОВ СЕТЕВОЙ БЕЗОПАСНОСТИ СУЩЕСТВУЮЩИЕ ПРОБЛЕМЫ ИБ Получение актуальной топологии сетевой инфраструктуры Сложность в выявлении уязвимостей, связанных с архитектурой сети

Подробнее

ESET Security для Kerio

ESET Security для Kerio ESET Security для Kerio Версия 4.5 Описание продукта Версия 1.0 Краткая информация о продукте ESET Security для Kerio версии 4.5 сочетает в себе высокую продуктивность и функции продукта ESET File Security,

Подробнее

Начало - ТЗ. Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты;

Начало - ТЗ. Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты; Начало - ТЗ Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты; 2. Сервис защиты от несанкционированного доступа и доверенной загрузки; 3. Сервис защиты виртуальной среды;

Подробнее

под атакой Клиент банка

под атакой Клиент банка Клиент банка под атакой Александр Поляков, руководитель направления аудита ИБ, Digital Security, руководитель исследовательской лаборатории DSecRG Алексей Синцов, аудитор ИБ, Digital Security 2009, Digital

Подробнее

Парольные политики. Журналы регистрации событий. Digital Security. Павел Федоров Руководитель департамента аудита банков и платежных систем

Парольные политики. Журналы регистрации событий. Digital Security. Павел Федоров Руководитель департамента аудита банков и платежных систем Журналы регистрации событий Парольные политики Павел Федоров Руководитель департамента аудита банков и платежных систем Digital Security 2002 2012, Digital Security Требования стандарта Отсутствие групповых

Подробнее

Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля

Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля Рассмотрено: на Общем собрании коллектива протокол 3 от 04.04.2013г. УТВЕРЖДАЮ: Заведующий МБДОУ Е.Н.Курганова Приказ от 10.04.2013г. 66/1 Инструкция по проведению мониторинга информационной безопасности

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8 (800) 100-00-23 www.softlinegroup.com info@softline.ru info@softlinegroup.com Информационная безопасность в Softline Оборот Softline по продуктам и решениям безопасности в

Подробнее

DLP один из инструментов защиты коммерческой тайны. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита»

DLP один из инструментов защиты коммерческой тайны. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» DLP один из инструментов защиты коммерческой тайны Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Проблема DLP внедряется по результатам экспрессобследования и не встраивается в

Подробнее

РЕШЕНИЯ И СЕРВИСЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

РЕШЕНИЯ И СЕРВИСЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» РЕШЕНИЯ И СЕРВИСЫ «ЛАБОРАТОРИИ КАСПЕРСКОГО» БЕЗОПАСНОСТЬ КОРПОРАТИВНОЙ СЕТИ БЕЗОПАСНОСТЬ КОРПОРАТИВНОЙ СЕТИ Kaspersky Security Center СИСТЕМНОЕ АДМИНИСТРИРОВАНИЕ Обнаружение уязвимостей, патчменеджмент,

Подробнее