Информзащита объявляет о получении статуса PA-QSA
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Информзащита объявляет о получении статуса PA-QSA

Александр Панасенко 04 Сентября 2009 - 13:26
...

В сентябре 2009 года Совет по безопасности PCI (PCI SSC) присвоил статус PA-QSA (Payment Application Qualified Security Assessor) компании «Информзащита», которая стала первой российской компанией получившей право проводить аудит платежных приложений на соответствие требованиям стандарта PA-DSS.


PA-DSS (Payment Application Data Security Standard) — стандарт безопасности платежных приложений, направленный на поддержку выполнения требований стандарта PCI DSS. По требованиям международных платежных систем все приложения участвующие в обработке транзакций авторизации или проведения расчетов по пластиковым картам (authorization or clearing/settlement) должны быть сертифицированы по стандарту PA-DSS. 

14 июня 2009 года международная платежная система Visa Inc. опубликовала обязательные к выполнению сроки по завершению перехода на использование сертифицированных приложений для всех регионов, в том числе для стран CEMEA (http://corporate.visa.com/md/nr/press931.jsp). 
С 1 июля 2010 года, все банки при подключении новых мерчантов должны убедиться в том, что мерчанты используют соответствующие приложения, сертифицированные по стандарту PA-DSS. К 12 июля 2012 года уже все подключенные участники платежей должны будут использовать сертифицированные по PA-DSS приложения.

Максим Эмм, директора департамента аудита компании «Информзащита» прокомментировал данную новость: «Теперь наши клиенты и партнеры, которые являются разработчиками программного обеспечения для обработки платежей, смогут получить услугу по приведению своих приложений к соответствию требованиям стандарта PA-DSS в России. Это, несомненно, будет проще и удобнее — ведь раньше для сертификации приложений нужно было прибегать к помощи сертификационных лабораторий из США и Европы. Также использование сертифицированных на соответствие PA-DSS приложений сделает возможным для многих членов международных платежных систем достижение соответствия требованиям стандарта PCI DSS, крайний срок соответствия по которому сентябрь 2010 года».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России узаконят обязанность операторов банить абонентов по запросу ФСБ
Татьяна Никитина 10 Ноября 2025 - 17:13
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России узаконят обязанность операторов банить абонентов по запросу ФСБ

В Минцифры РФ подготовили поправки к закону «О связи», расширяющие полномочия ФСБ по регулированию в этой сфере. Предложенные изменения обязывают операторов прекращать оказание услуг по запросу спецслужбы.

Подобные требования ФСБ вправе выдвигать «в случаях, определенных нормативными актами президента и правительства РФ». В новом законопроекте они не детализируются, а лишь обозначены как ситуации, требующие защиты граждан и государства от угроз безопасности.

Что важно: выполняя запрос ФСБ, поданный на таких основаниях, оператор связи не несет ответственности за неисполнение обязательств по договору об оказании услуг.

Опрошенные журналистами эксперты полагают, что новая инициатива Минцифры призвана ускорить взаимодействие госструктур с операторами связи с целью реагирования на ЧС — теракты, массовые беспорядки, кибератаки с целью выведения из строя критически важных объектов (КИИ).

Сейчас российские операторы и так должны выполнять запросы правоохранительных органов, в том числе в рамках СОРМ. Однако эта обязанность нечетко прописана в законах, а требования, поступающие из ведомств, различны, и восстановление связи для абонентов после их выполнения отнимает много времени.

Новые поправки к закону «О связи» призваны унифицировать такие процедуры, включив их в мандат ФСБ. Предложенные Минцифры поправки уже согласованы с МВД, ФСБ, Минэкономразвития и Роспотребнадзором и одобрены правительственной комиссией по законопроектной деятельности.

Недавно стало известно, что полномочия ФСБ также могут быть расширены в отношении оборота коммерческих средств кибершпионажа. Если предложенные поправки к Положению о ФСБ будут приняты, контроль над оборотом таких инструментов перейдет в одни руки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Обнаружено 64 фейковых ресурса в сфере элитной недвижимости
Новость
Обнаружено 64 фейковых ресурса в сфере элитной недвижимости
Signal запустил зашифрованные резервные копии чатов с опцией подписки
Новость
Signal запустил зашифрованные резервные копии чатов с опцией...
Приложение Л'Этуаль выводит из строя старые iPhone
Новость
Приложение Л'Этуаль выводит из строя старые iPhone

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.