Symantec и «Техносерв» провели семинар по защите платежных систем

Александр Панасенко 28 Ноября 2008 - 17:16

...

Основным направлением обсуждения и дискуссий проведенного семинара были проблемы финансовых организаций, возникающие при низкой степени безопасности конфиденциальных данных пользователей платежных систем из-за несоответствия стандартам безопасности данных PCI, и способы их решения.

В рамках семинара выступили ведущие специалисты обеих компаний. Они рассказали о том, как преодолеть сложности, возникающие по внедрению технологии PCI Compliance, как сократить расходы внедрения стандартов Compliance Lifecycle Automation. Кроме этого, слушатели получили подробную информацию о защите от утечек конфиденциальных данных и соответствия стандартам: государственным, отраслевым, корпоративным.

Одним из ключевых, явился доклад о существующем, успешном опыте построения информационных систем безопасности в финансовых организациях.
«В период, когда значительно участились случаи утечки данных о кредитных картах и в геометрической прогрессии усиливается охота за персональной информацией, стандарт безопасности PCI призван гарантировать высокую степень безопасности для защиты держателей карт, — говорит Кирилл Керценбаум, руководитель группы технических специалистов Symantec в России и странах СНГ. — Symantec стремится помочь организациям повысить защищенность их платежных систем, выявить и проанализировать потенциальные риски, недостаточные меры контроля и несоответствия стандартам информационной безопасности и процессам PCI».

«В условиях мирового финансового кризиса организациям банковского сектора как никогда нужны оптимальные по сотношению “цена-качество” решения, обспечивающие не только соответсвие требованиям стандартов, но и обеспечивающие реальный уровень защиты критичных информационных ресурсов, а значит легко и прозрачно управляемые, отказоустойчивые, с гибкими возможностыми централизованного мониторинга и отчетности», - говорит заместитель директора департамента информационной безопасности Екатерина Яблокова.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 19:12

R-Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов R-Vision

R-Vision КИИ обновили под новые требования ФСТЭК России

Компания R-Vision выпустила обновление продукта R-Vision КИИ, предназначенного для автоматизации процессов категорирования объектов критической информационной инфраструктуры и подготовки отчётности для регуляторов.

Обновление связано с масштабными изменениями нормативной базы, которые произошли за последний год.

Были скорректированы правила категорирования объектов КИИ, обновлены требования к ведению реестра значимых объектов и утверждён единый перечень типовых объектов критической инфраструктуры.

В новой версии переработаны интерфейсы, карточки объектов, шаблоны отчётности и механизмы расчёта категории значимости. Теперь критерии значимости определяются непосредственно на уровне групп ИТ-активов, а часть ранее использовавшихся разделов и отчётов исключена как утратившая актуальность.

Карточки объектов КИИ получили новые поля. В них можно указывать федеральный округ, сферу деятельности, тип объекта, регистрационный номер, доменное имя и внешний сетевой адрес. При этом система автоматически формирует регистрационный номер на основе введённых данных, что позволяет сократить объём ручной работы.

Серьёзные изменения затронули и механизм категорирования. Калькулятор автоматически определяет применимые критерии оценки в зависимости от сферы деятельности объекта и рассчитывает итоговую категорию значимости. При необходимости результаты можно скорректировать вручную.

Кроме того, в продукте появились инструменты для расчёта коэффициента защищённости Кзи. Этот показатель характеризует состояние защиты значимых объектов КИИ и рассчитывается по методике ФСТЭК России. Для этого в системе добавлен готовый шаблон аудита с преднастроенными формулами и логикой вычислений.

Согласно действующим требованиям, субъекты КИИ должны проводить такую оценку не реже одного раза в полгода и направлять результаты во ФСТЭК в течение пяти рабочих дней после завершения расчётов.

Также в R-Vision КИИ обновлены шаблоны документов «Акт о категорировании КИИ» и «Сведения о присвоении категории», приведённые в соответствие с актуальными нормативными требованиями.

В результате обновление позволяет организациям сократить количество ручных операций при ведении реестра объектов КИИ, подготовке отчётности и выполнении регуляторных процедур, связанных с соблюдением требований законодательства о безопасности критической информационной инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!