Внимание российских властей и других регуляторов, в том числе международных, к информационной безопасности выливается в большое количество требований, часто обязательных для исполнения. Кроме того, лишь строгое выполнение законодательных нормативов позволяет обеспечить правовую поддержку процессов защиты информации. Невыполнение требований может привести как к штрафным санкциям, так и к приостановке бизнес-деятельности. А номинальное соответствие, хотя и спасает от санкций, неспособно обеспечить действительную защиту.
В соответствии с требованиями стандарта PCI DSS, организации, имеющие опубликованные в сети интернет-сервисы, обязаны проводить ежеквартальное внешнее сканирование таких сервисов с целью выявления уязвимостей.
Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансов...
Финансовые организации, попадающие под действие Положений № 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
Финансовые организации, попадающие под действие Положений № 683-П, № 757-П и № 802-П должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасност...
Информация и информационные системы являются жизненно важными активами любой конкурентоспособной организации. Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию и распространению ин...
Бизнес строится с использованием секретов производства, которые имеют действительную или потенциальную коммерческую ценность. В силу неизвестности их третьим лицам, обладатель ноу-хау будет вынужден выполнить все положен...
Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее ко...
Финансовые организации, попадающие под действие Положений № 683-П, № 757-П, № 802-П и 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
В положениях Банка России № 719-П и № 757-П, а также № 683-П содержится требование проводить сертификацию в системе сертификации ФСТЭК.
В декабре 2018 года подписано соглашение о взаимодействии в области обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА.
Организации, хранящие, обрабатывающие и передающие данные платежных карт международных платежных систем (Visa, MasterCard, МИР, American Express, Discover, JCB), обязаны выполнять требования стандарта Payment Car...
Соответствие требованиям стандарта PCI PIN Security должны подтверждать следующие компании: VNP (VisaNet Processors) и сервис-провайдеры, предоставляющие услуги по эквайрингу и обработке транзакций с использовани...
Стандарт безопасности платежных приложений Payment Application Data Security Standard (PA-DSS) утратил силу в октябре 2022 года, сертификация нового платёжного ПО на соответствие стандарту PA-DSS завершилась в ию...
Соответствие регламенту позволит повысить общий уровень ИБ и управления данными Организации, продемонстрировать текущим и потенциальным партнерам приверженность обеспечению ИБ, а также избежать санкций со стороны регулят...
Подтверждение соответствия требованиям стандарта PCI 3DS необходимо организациям, которые оказывают услуги по предоставлению сервисов ACS, 3DS server или Directory Server.
Компания Информзащита предлагает услугу по приведению порядка обработки ПДн Заказчиков в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.