Leta IT-company открыла новое бизнес-направление: защита ИС по стандарту PCI DSS

...

Компания Leta IT-company объявила об открытии нового бизнес-направления по приведению систем ИБ в соответствие с требованиями международного стандарта безопасности данных индустрии платежных карт (PCI DSS). При этом компания начинает предоставлять полный спектр услуг, позволяющих заказчикам внедрить все необходимые механизмы защиты данных о держателях карт и достичь требуемого уровня безопасности при всех связанных с ними операциях, подготовиться к сертификации и пройти сертификационный аудит, говорится в сообщении Leta.

Как отмечается, услуги в области PCI DSS расширяют спектр предложений компании для финансовых структур, а также усиливают концентрацию компетенций Leta в профильной сфере ИБ. Создание бизнес-направления PCI DSS стало очередным шагом в реализации стратегии компании по поддержке внедрения в российских организациях важнейших отраслевых и универсальных стандартов в сфере ИБ – российских и международных.

Пакет услуг Leta IT-company ориентирован на самый широкий круг предприятий, работающих с платежными картами. Среди них: банки, интернет-магазины, торговые сети, поставщики услуг, платежные шлюзы, а также любые организации, в которых обрабатываются данные о держателях карт. В 2010 г. Leta планирует выполнить до 10 комплексных проектов, включающих предварительный аудит, внедрение организационно-технических решений и сертификацию на соответствие требованиям PCI DSS.

Открывая новое направление бизнеса, Leta IT-company планирует оказывать «под ключ» полный набор услуг, связанных с построением системы ИБ по требованиям PCI DSS. В частности, предусмотрены услуги предварительного аудита системы ИБ с целью выявления всех несоответствий стандарту, а также комплекс услуг по выполнению всего перечня технических и организационных мер, позволяющих устранить выявленные несоответствия и подготовиться к проведению сертификационного аудита на соответствие системы ИБ требованиям PCI DSS, а затем – пройти сертификацию.

Для заказчика единым центром ответственности за качество всех услуг PCI DSS является Leta IT-company. Однако в схему реализации заложен инновационный для российского рынка принцип разделения функций интегратора (компания Leta) и аудитора (российская компания Digital Security), подчеркнули в компании. Digital Security специализируется в этой сфере и имеет статус QSA (Qualified Security Assessor), необходимый для проведения сертификационного аудита PCI DSS. При этом оба партнера тесно взаимодействуют в ходе всего проекта.

Так, при проведении предварительного и сертификационного аудита Digital Security выступает в качестве аудитора и консультанта по вопросам ИБ, а Leta IT-company – в качестве консультанта по организационно-техническим аспектам внедрения. В ходе внедрения Digital Security участвует вместе с заказчиком в процедурах промежуточного контроля. По мнению Leta и Digital Security, такое сочетание централизации ответственности, разделения функций и интеграции рабочих процедур позволяет заказчикам быть уверенными, что проверка созданной системы ИБ на соответствие положениям стандарта будет объективной, а не станет реализовываться по принципу формального подтверждения качества работы одного подразделения другим. Чтобы выполнить эти условия, компании Leta и Digital Security в сентябре 2009 г. сформировали консорциум и за прошедшие полгода разработали регламенты совместной работы и внедрили все процедуры взаимодействия.

Созданию нового бизнес-направления Leta IT-company предшествовала значительная подготовительная работа. Так, в течение полутора лет компания целенаправленно наращивала компетенции по ИБ в финансовом секторе, причем значительные усилия были сконцентрированы именно на внедрении стандартов и требований нормативной базы. C начала 2008 г. Leta участвует в проектах подготовки к сертификации в качестве эксперта и исполнителя работ по внедрению организационно-технических решений, устраняющих проблемы, выявленные в ходе предварительного аудита. В частности, был разработан пакет услуг по реализации требований стандарта PCI DSS и внедрению необходимых средств защиты. Этот опыт был использован при формировании полного пакета услуг в сфере PCI DSS. Важным этапом работы с финансовым сектором стало и вступление Leta в сообщество ABISS (Association for Banking Information Security Standards) в июле 2009 г., отметили в компании.

 Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru