«Информзащита» получила статус Visa PIN Security Assessor
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

«Информзащита» получила статус Visa PIN Security Assessor

Александр Панасенко 14 Апреля 2015 - 13:09
...

Компания «Информзащита» получила статус Visa Approved Security Assessor по программе безопасности PIN Security, позволяющий проводить сертификационный аудит на соответствие стандарту PCI PIN Security Requirements. Под действие стандарта попадают организации, обеспечивающие проведение PIN-транзакций и шифрование PIN-кодов.

Стандарт регламентирует процедуры безопасного управления, обработки и передачи PIN-кодов, использующихся при транзакциях с банковскими картами в банкоматах и POS-терминалах. PCI PIN Security Requirements включает в себя требования к устройствам обработки PIN-кодов, а также к мерам физической защиты помещений, в которых проводятся работы с ключами шифрования. Выполнение требований стандарта позволяет обеспечить и подтвердить высокий уровень защищенности пользовательских PIN-кодов.

PIN Security – вторая по счету программа безопасности платежной системы Visa, по требованиям которой специалисты «Информзащиты» могут проводить сертификационные аудиты. Ранее в 2014 году компания получила статус Security Assessor по программе безопасности Visa ACS (Access Control Server Security Program), став единственным в России аккредитованным аудитором по данному направлению. Кроме того, с 2006 года компания обладает статусами PCI QSA и ASV, с 2008 – PA QSA, что вкупе со статусом Visa Approved Security Assessor позволяет решать большую часть вопросов заказчиков, связанных с выполнением требований по безопасности международных платежных систем.

«Уровень зрелости наших заказчиков в области информационной безопасности постоянно растет, и от соответствия общим стандартам ИБ они переключаются на узкоспециализированные, – говорит Алексей Бочкарев, руководитель направления отдела безопасности банковских систем компании «Информзащита». – Для нас важно, что мы имеем возможность удовлетворять постоянно растущие потребности бизнеса, наращивая собственную экспертизу и помогая компаниям поддерживать требуемый уровень безопасности». 

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU
Екатерина Быстрова 10 Июня 2026 - 09:09
Общее
Let’s Encrypt может перестать выдавать сертификаты для .RU и .SU

У российских владельцев сайтов появился новый повод для беспокойства. В сообществе обратили внимание на изменения в пользовательском соглашении Let's Encrypt — крупнейшего в мире центра сертификации, который бесплатно выдаёт SSL-сертификаты для миллионов сайтов.

В новой версии (PDF) соглашения LE-SA v1.7 от 4 июня 2026 года появилась формулировка, которая может затронуть выдачу и продление сертификатов для доменов в зонах .RU и .SU.

На фоне этих обсуждений появились опасения, что российские сайты могут лишиться возможности получать или автоматически продлевать бесплатные сертификаты Let's Encrypt, которые за последние годы стали фактическим стандартом для защиты веб-ресурсов.

Ситуацию подогрело и то, что к ограничениям, по сообщениям участников рынка, присоединился другой популярный поставщик бесплатных сертификатов — ZeroSSL. Впрочем, говорить о полном отключении российских доменов пока рано.

Один из пользователей Хабра, обратившийся напрямую в Let's Encrypt за разъяснениями, получил официальный ответ от команды проекта. В нём говорится, что организация может выдавать сертификаты негосударственным структурам в России благодаря существующим исключениям в санкционном законодательстве США и специальным разрешениям Управления по контролю за иностранными активами (OFAC), направленным на поддержку свободы интернета и личных коммуникаций.

Однако ключевым словом в ответе оказалось именно «может». В юридическом смысле это означает наличие возможности, но не обязательства продолжать оказание услуг.

Поэтому вопрос о будущем сертификатов для российских доменов пока остаётся открытым. Автор запроса уже попросил Let's Encrypt уточнить позицию относительно дальнейшей выдачи и продления сертификатов.

Если ограничения всё же будут введены, последствия могут оказаться серьёзными. Let's Encrypt сегодня используется огромным количеством российских сайтов, небольших интернет-магазинов, корпоративных порталов и личных проектов. Для многих из них автоматическое продление бесплатных сертификатов давно стало привычной и практически незаметной частью работы инфраструктуры.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Python-пакет pyronut превращает Telegram-ботов в точку входа для атакующих
Новость
Python-пакет pyronut превращает Telegram-ботов в точку входа...
«Гравитон» и РЕД СОФТ расширили партнёрство на ЦИПР-2026
Новость
«Гравитон» и РЕД СОФТ расширили партнёрство на ЦИПР-2026
Маркетплейсы в России начали жёстче ограничивать пользователей с VPN
Новость
Маркетплейсы в России начали жёстче ограничивать пользовател...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.