понедельник, 15 января 2018 г.

Выполнение требований PCI DSS 3.2 обязательно

Хочется напомнить, что с 1 февраля 2018 года (а это уже совсем скоро) версия стандарта PCI DSS 3.2 становиться обязательной. Вероятно, большинство компаний уже прошло сертификацию по данной версии, но есть и те, кому стоит с этим вопросом поспешить.

Хотелось бы акцентировать внимание на основных изменениях, теперь уже обязательной версии стандарта PCI DSS 3.2:

- Мультифакторная аутентификация должна обеспечиваться при любом административном подключении к CDE.

- Пентесты для поставщиков услуг необходимо проводить каждые 6 месяцев или чаще.

- Проверки анализа логов, стандартов конфигурации, управления изменениями, тестирования систем безопасности и пересмотра правил сетевого экранирования. Так же для поставщиков услуг требуется детальное документирование криптографических процессов – алгоритмов, протоколов шифрования и пр.

- Раздел 10.8 обязывает сервис провайдеров внедрить процессы обнаружения отказов критических систем контроля ИБ с обязательным документированием таких ситуаций.

- Что касается SSL\TLS то сроки - 30.06.18. Детальная информация предоставлена на PCI Security Standards Council.

Так же рекомендую обратить внимание на требования IATA по безопасности карточных платежей с 1 марта 2018 года.

Если у вас возникли вопросы по требованиям стандарта PCI DSS 3.2 обращайтесь на почту.

понедельник, 8 января 2018 г.

Блоги умирают?

Вот тут вы можете посмотреть список блогов, который был составлен 7 лет назад, после чего несколько раз обновлялся. 

Желая уделить внимание последним новостям я был удивлен, что наполняются свежей информацией и функционируют всего 14 из 72. Что составляет чуть менее 20% от списка.  


С большим уважением отношусь к тем, кто стабильно тратит время и усилия, что бы поддерживать свои ресурсы на протяжении стольких лет.

Ну и бонусом нашел у Прозорова Андрея ссылки на новые блоги.

Персональные блоги экспертов:



Блоги и новости ИБ компаний:

Дайджесты ИБ:

Прочее:

P.S. Если кто-то из экспертов был не заслуженно упущен, напишите мне пожалуйста чтобы актуализировать информацию. Уж как-то совсем мало русскоязычных блогов осталось. 


Вот, например, нашел в комментариях. http://gatamanov.blogspot.ru/