пятница, 8 ноября 2013 г.

Опубликована 3 версия стандарта платежных систем PCI DSS

Как и было запланировано 7 ноября, стала доступна 3 версия стандарта PCI DSS. Скачать ее можно на официальном сайте PCI Council.

Скачать PCI DSS 3.0

Так же на официальной странице PCI Council можно скачать документ, который описывает изменения третьей версии стандарта PCI DSS от второй версии.  

Напомню, что обязательность соответствия требованиям стандарта PCI DSS по версии 3.0 стартуют с 01.01.2015 года, а до этого времени можно всецело применять вторую версию стандарта. 

вторник, 17 сентября 2013 г.

Интересно о безопасности – сентябрь 2013

Ну что же, посмотрим, что интересного опубликовано и найдено за прошедший месяц.
А найдено, не мало:


     1.      Особенно порадовали «100 правил ИБшника».




     3.      Был обнаружен стандарт 27044"Guidelines for security information and event management (SIEM)".


     4.      Был обнаружен блог Марии Сидоровой и добавлен в раздел «Блоги и сообщества».













понедельник, 9 сентября 2013 г.

Семинар «Управление соответствием требованиям стандарта PCI DSS»

5-6 сентября в Киеве прошел семинар «Управление соответствием требованиям стандарта PCI DSS». Семинар был проведен компанией Deiteriy совместно с Академией Информационных Систем.
Хотелось бы отдельно отметить данное мероприятие, так как на протяжении двух дней очень детально и последовательно рассматривались особенности соответствия требованиям стандарта PCI DSS по версии 2.0. Включая реальные примеры и задачи по выполнению пунктов стандарта. Это одно из самых полезных открытых мероприятий по стандартам платежных систем в СНГ, с точки зрения участника. Да и хотя бы то, что около половины участников семинара в Киеве были из-за рубежа (преимущественно Россия), хотя аналогичные семинары проводятся в Москве и Санкт-Петербурге, может говорить о востребованности мероприятия.
Теперь осталось ждать выхода стандарта PCI DSS версии 3.0, который намечен на 7 ноября 2013 года и должен стать обязательным для выполнения компаниями с 01.01.2015. Новые требования стандарта PA-DSS должны стать доступны аналогично 7 ноября 2013 года.
Так же по не подтвержденной информации, в третьей версии стандарта PCI DSS может быть запрещено хранение ХЕШ-ей PAN, но стоит дождаться официального релиза.
Кроме того стало известно, что ведется работа над адаптацией официальной русской версии стандарта PCI DSS по версии 2.0. Хочется верить, что в скором времени после выхода третьей версии стандарта, все таки будет доступна официальная русская версия, на трактовки которой можно будет опираться, при проведении аудитов.
Отдельно хотелось бы отметить, что в мае этого года вышел релиз стандарта PCI Card Production, который, по сути, заменил требования «Physical and logical VISA security» & «Physical and logical MASTERCARD security».
Ну что же, до 7 ноября и выходя PCI DSS 3.0, осталось менее двух месяцев, подождем и узнаем, какие еще изменения и новые требования, он может содержать. В любом случае, что бы подготовиться к его внедрению есть более года, что безусловно будет полезным. А к тому времени, хочется надеяться на официальную русскую версию стандарта.