PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Новые статьи в RSSНовые статьи

Неуклонный рост потерь

 3 февраля 2012   0 комментариев
 Алина Оприско  
В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев.

Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?

 31 января 2012   0 комментариев
 Алина Оприско  
Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы.

Можно ли обмануть ваш интернет-банк с помощью округления валют?

 31 января 2012   0 комментариев
 Алина Оприско  
Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог О Сообществе Блог Экспертный Совет


Меморандум
Учредители Сообщества
Члены Сообщества
Экспертный Совет

Информация об эксперте

Александр Поляков

a.polyakov@dsec.ru

Руководитель направления аудита информационной безопасности компании Digital Security, PCI QSA, PA QSA

Специализируется на проведении аудитов защищенности, тестов на проникновение, анализе защищённости бизнес-приложений и исследовательской деятельности в области информационной безопасности.

Является известным экспертом по безопасности бизнес приложений таких производителей как Oracle и SAP, обнаружившим и опубликовавшим информацию о большом количестве уязвимостей в приложениях данных производителей.

Один из основателей и руководитель исследовательского центра Digital Security Research Group [DSecRG], занимающегося поиском и анализом уязвимостей приложений и операционных систем. Автор ряда статей и исследований по информационной безопасности, автор книги «Oracle глазами аудитора: нападение и защита».

Статьи

17 ноября 2010    Безопасность платежных приложений и стандарт PA-DSS
19 ноября 2009    Заполнение матрицы данных о держателях карт, поиск PAN в системах
21 июля 2009    Настройка парольной политики в СУБД Oracle
5 июля 2009    Типовые проблемы SSL при прохождении ASV-сканирования

Записи в блоге

6 апреля 2010    Все грани искусства обеспечения безопасности в соответствии с PCI DSS
20 ноября 2009    Изучение инцидента: атака на RBS WorldPay
14 октября 2009    Новая версия OWASP
3 сентября 2009    Oracle 11g Release 2 облегчит соответствие PCI DSS
 







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru