Внимание российских властей и других регуляторов, в том числе международных, к информационной безопасности выливается в большое количество требований, часто обязательных для исполнения. Кроме того, лишь строгое выполнение законодательных нормативов позволяет обеспечить правовую поддержку процессов защиты информации. Невыполнение требований может привести как к штрафным санкциям, так и к приостановке бизнес-деятельности. А номинальное соответствие, хотя и спасает от санкций, неспособно обеспечить действительную защиту.
В соответствии с требованиями PCI DSS, организации, предоставляющие интернет-сервисы, обязаны ежеквартально проводить внешнее сканирование с целью выявления уязвимостей.
Системы передачи финансовых сообщений являются привлекательными для кибератак. Злоумышленники все чаще используют передовой опыт, а также широкий спектр возможностей и функций программных продуктов, используемых финансов...
Финансовые организации, попадающие под действие Положений № 683-П, № 757-П и № 802-П должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасност...
Информация и информационные системы являются жизненно важными активами любой конкурентоспособной организации. Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию и распространению ин...
Бизнес строится с использованием секретов производства, которые имеют действительную или потенциальную коммерческую ценность. В силу неизвестности их третьим лицам, обладатель ноу-хау будет вынужден выполнить все положен...
Закон регулирует отношения в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации (далее – КИИ) в целях ее устойчивого функционирования при проведении в отношении нее ко...
Банк России в 7-МР определил рекомендуемые сроки внедрения стандартов ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022, а также целевой уровень защиты. В установленные сроки организациям необходимо:
- Провести оценку текущего...
Финансовые организации, попадающие под действие Положений № 683-П, № 757-П, № 802-П и 719-П, должны обеспечить безопасность финансовых операций в соответствии с требованиями ГОСТ Р 57580.1-2017.
В положениях Банка России № 719-П и № 757-П, а также № 683-П содержится требование проводить сертификацию в системе сертификации ФСТЭК.
С 2018 годы мы являемся сертифицированным центром ГосСОПКА класса А, в области обнаружения, предупреждения и ликвидации компьютерных атак.
Организации, хранящие, обрабатывающие и передающие данные платежных карт международных платежных систем (Visa, MasterCard, МИР, American Express, Discover, JCB), обязаны выполнять требования стандарта Payment Car...
Соответствие требованиям стандарта PCI PIN Security должны подтверждать следующие компании: VNP (VisaNet Processors) и сервис-провайдеры, предоставляющие услуги по эквайрингу и обработке транзакций с использовани...
Стандарт безопасности платежных приложений Payment Application Data Security Standard (PA-DSS) утратил силу в октябре 2022 года, сертификация нового платёжного ПО на соответствие стандарту PA-DSS завершилась в ию...
Соответствие регламенту позволит повысить общий уровень ИБ и управления данными Организации, продемонстрировать текущим и потенциальным партнерам приверженность обеспечению ИБ, а также избежать санкций со стороны регулят...
Подтверждение соответствия требованиям стандарта PCI 3DS необходимо организациям, которые оказывают услуги по предоставлению сервисов ACS, 3DS server или Directory Server.
Компания Информзащита предлагает услугу по приведению порядка обработки ПДн Заказчиков в соответствие требованиям законодательства Российской Федерации в области защиты персональных данных.