Смотрите также: ДБО стандарты сертификаты Информзащита персональные данные Visa
Компания "Инфосистемы Джет" подтвердила специализацию IBM Guardium 21.03.2011 Компания "Инфосистемы Джет" прошла авторизацию по модели IBM Software Value Plus, тем самым получив право на распространение и внедрение инновационных решений IBM Guardium по защите баз данных. Технологии Guardium решают наиболее актуальные в настоящее время задачи защиты баз данных и являются прекрасным инструментом в проектах по приведению ИТ-инфраструктуры заказчиков в соответствие с требованиями Федерального Закона "О защите персональных данных", требованиями стандарта PCI DSS и других регуляторов... » |
Свежий выпуск журнала "Информационная безопасность": читайте на сайте! 24.02.2011 Вышла в свет электронная версия первого номера журнала "Информационная безопасность" в формате iMag. http://www... » |
Первая линия защиты баз данных: выпущен Oracle Database Firewall 24.02.2011 Корпорация Oracle выпустила в продажу программный межсетевой защитный экран Oracle® Database Firewall, стремясь помочь компаниям и организациям в защите от все более изощренных внутренних и внешних атак, имеющих целью получение несанкционированного доступа к базам данных предприятий.Oracle Database Firewall формирует защитный периметр вокруг баз данных, осуществляя мониторинг сетевого трафика в режиме реального времени и поддерживая нормальное функционирование приложений, помогая предотвращать атаки типа SQL Injection и несанкционированные попытки доступа к конфиденциальной информации... » |
Банк ЗЕНИТ и компания "Инфосистемы Джет" объявляют об успешном завершении аудита по PCI DSS 22.02.2011 Банк ЗЕНИТ и компания "Инфосистемы Джет" сообщают о завершении проекта по модернизации системы информационной безопасности Банка в соответствии с требованиями стандарта PCI DSS. Банк ЗЕНИТ одним из первых российских банков успешно прошел проверку и получил сертификат... » |
"Информационная безопасность" №1: PCI DSS – соответствие в пространстве 27.01.2011 Стандарт PCI DSS содержит ряд требований, связанных с физическим размещением информационной инфраструктуры, то есть с тем, где и в каких условиях расположены ее компоненты. Основная часть этих требований представлена в девятом разделе стандарта, посвященном физической безопасности данных о держателях карт (ДДК)... » |
Финансовые организации всерьез задумались о стандартизации ИТ-безопасности 24.01.2011 После крупных взломов карточных платежных систем, произошедших в последние годы, организации, не желающие разделить печальную участь пострадавших, стали активно обсуждать вопросы внедрения и соблюдения стандартов информационной безопасности PCI DSS, PA DSS, PTS и т.п. Компания InsightExpress опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту PCI DSS (Data Security Standard - стандарт безопасности данных) через пять лет после его разработки и в момент выхода его новой, второй версии... » |
Совместный проект ООО "Газкардсервис" и компании "Информзащита" успешно завершился получением сертификата соответствия PCI DSS Compliance 16.12.2010 Процессинговый центр Газпромбанка (ООО "Газкардсервис") успешно завершил сертификацию на соответствие требованиям международного стандарта безопасности платежных карт — PCI DSS v. 1.2.1 и получил сертификат соответствия PCI DSS Compliance... » |
Россельхозбанк внедрил новую систему информационной безопасности 16.12.2010 В ноябре 2010 г. в головном офисе ОАО "Россельхозбанк" завершен первый этап внедрения автоматизированной системы мониторинга информационной безопасности и управления соответствиями на базе продукта MaxPatrol компании Positive Technologies. Данные работы осуществлялись специалистами компании "Информзащита" при активном участии сотрудников Банка... » |
Компания "ЭЛВИС-ПЛЮС" устанавливает партнерские отношения с компанией ArcSight 29.11.2010 Компания ЭЛВИС-ПЛЮС, ведущий российский системный интегратор в области информационной безопасности, объявляет о заключении партнерских отношений с американской компанией ArcSight, Inc., которая является лидирующим разработчиком решений для контроля инцидентов безопасности и степени выполнения норм отраслевого регулирования... » |
vGate 2 разработки компании "Код Безопасности" поддержит новейшую платформу VMware — vSphere 4.1. 16.11.2010 Компания "Код Безопасности" сообщает, что программное решение vGate 2, являющееся средством защиты виртуальных инфраструктур на базе платформ VMware Infrastructure 3, VMware vSphere 4 и приведения этих систем в соответствие с законодательством, отраслевыми стандартами и лучшими практиками, поддержит новейшую платформу виртуализации компании VMware, а именно vSphere 4.1.По данным разработчика вторая версия vGate полностью совместима технологически с увидевшей свет в июле 2010 года платформой VMware vSphere 4... » |
Журнал "Информационная безопасность" №6: тематический план 10.11.2010 Редакция журнала "Information Security/Информационная безопасность" приступила к формированию шестого номера, который выходит в свет 20 декабря. В номере публикуются следующие статьи:Безопасность виртуальных инфраструктур... » |
Корпорация Stonesoft объявила о выходе новой модели системы предотвращения сетевых вторжений StoneGate IPS-1205 "Line Speed" с производительностью 2 Гб/c по очень привлекательной цене 24.05.2010 Корпорация Stonesoft, ведущий разработчик продуктов в сфере сетевой безопасности и непрерывности бизнеса, объявила о выходе новой модели системы предотвращения сетевых вторжений StoneGate IPS-1205 "Line Speed" с производительностью 2 Гб/c по очень привлекательной цене. Необходимо отметить, что в отличие от других систем IPS, работающих на подобных скоростях, размер этого устройства всего 1U, монтируется оно в стандартную 19" стойку, таким образом, обладает вдвое меньшим, чем аналогичные модели конкурентов, энергопотреблением и тепловыделением, что делает эту модель еще более привлекательной в глазах потенциальных Заказчиков... » |
Сканеры безопасности сравнили по эффективности 23.11.2009 Обнародованы результаты сравнения сканеров безопасности, проверяющих системы интернет-банкинга и электронной коммерции на отсутствие уязвимостей. Использование подобных решений в России пока не предписано законодательством, но, в то же время, крупнейшие платежные системы настоятельно рекомендуют это делать... » |
Фирмы по-прежнему не способны следовать установленным стандартам безопасности данных 24.09.2009 Организации по-прежнему не способны обеспечить должный уровень безопасности данных, подвергая своих клиентов постоянному риску кражи идентификационной информации.В результате исследования, проведенного Ponemon Institute при изучении вопроса об уровне соответствия стандартам безопасности Payment Card Industry Data Security Standard (PCI DSS), выяснилось, что в 55% организаций обеспечивается безопасность лишь данных кредитных карт, при этом другая важная информация, например, номера водительских удостоверений, банковских счетов и социальных карт, не так хорошо защищена... » |
Продукты StoneGate обеспечат соответствие техническим требованиям стандарта PCI DSS версии 1.2 04.08.2009 Stonesoft, инновационный разработчик в сфере обеспечения сетевой безопасности и непрерывности бизнеса, получил подтверждение соответствия производимой им системы предотвращения вторжений StoneGate IPS требованиям стандарта PCI DSS версии 1.2 от лаборатории ICSA Labs, независимого подразделения компании Verizon Business... » |
Виртуализация не готова к использованию в критически важных приложениях 22.05.2009 Как заявил на этой неделе в ходе конференции Interop Las Vegas эксперт IBM Джошуа Корман, виртуализация архитектуры X86 пока не готова к использованию в критически-важных регламентированных приложениях.Он подчеркнул, что помимо угроз собственно гипервизору и контролируемым им машинам, виртуализация делает проблематичным соблюдение требований таких стандартов, как Payment Card Industry Data Security Standard (PCI DSS), поскольку они требуют использовать для каждой цели отдельный сервер... » |
Как подготовиться к аудиту по стандарту PCI DSS 27.04.2009 Учебный центр "Информзащита" запускает новый авторский курс для специалистов организаций, в которых проводится подготовка к аудиту по стандарту PCI DSS.Растущая популярность использования платежных карт сопровождается ростом числа уязвимостей в информационных системах, обрабатывающих данные карт... » |
Безопасность по стандарту PCI DSS не спасла от крупной утечки 08.04.2009 Компания Visa удалила процессинговую компанию "Хартленд" из своего списка организаций, предоставляющих услуги электронных платежей, которые соблюдают стандарт безопасности индустрии платежных карт – PCI DSS, передает creditcards.com.Как сообщается, Visa подвергла сомнению соответствие системы защиты платежей "Хартленд" стандарту PCI DSS после того, как система была взломана в конце 2008 г... » |
Компания "Информзащита" опубликовала перевод версии 1.2. стандарта PCI DSS 29.01.2009 На сайте компании "Информзащита" ("Qualified Security Assessor", "Approved Scanning Vendor") появился перевод версии 1.2. стандарта PCI DSS... » |
Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие PCI DSS 12.01.2009 Компания Digital Security провела аудит Многопрофильной Процессинговой Компании на соответствие требованиям стандарта PCI DSS.МПК учреждена Связь-Банком и осуществляет интеграцию и развитие сетей Почты России и Связь-Банка... » |
Смотрите также: ДБО стандарты сертификаты Информзащита персональные данные Visa