Выполнение требований PCI DSS V.3.2.1 по защите данных держателей платежных карт

На сегодняшний день тяжело представить себе жизнь без платежных карт. Они распространены повсеместно. Однако в процессе оплаты необходимо передать сервису проведения платежей (включая интернет-сервисы) личные данные, позволяющие осуществить списание средств для оплаты покупки. В случае компрометации сервиса будут прямые потери финансовых средств покупателей.

Подробнее

Интервью с начальником службы безопасности «СТС Медиа» о внедрении Indeed PAM

Александр Лавров, начальник службы безопасности «СТС Медиа», рассказал журналу Information Security о специфике обеспечения информационной безопасности в компаниях телерадиовещательной и телекоммуникационной отраслей, а также о тонкостях защиты периметра с учетом возрастающего количества сотрудников, работающих удаленно, и поделился своим опытом работы с системой класса Privileged Access Management, в частности, Indeed PAM. Приводим текст интервью ниже.

Подробнее

Интервью с руководителем отдела информационных систем ЕПК о внедрении Indeed PAM

Журнал  Information Security опубликовал интервью с руководителем отдела информационных систем Группы компаний ЕПК – Николаем Чуприным об особенностях внедрения контроля привилегированных пользователей на промышленных предприятиях, а также о сложностях и результатах внедрения на основе решений Индид. В интервью Николай рассказал о причинах, побудивших компанию к поиску систем контроля привилегированных пользователей, а также о том, какие […]

Подробнее

Доступ к привилегированным учетным записям

Вопрос защиты данных, хранящихся в разных информационных системах организации, как никогда остро стоит перед службой информационной безопасности. Какие меры следует предпринять, чтобы не допускать утечки ценных сведений? Мнения сотрудников отдела ИБ на этот счет могут разделиться: первые считают, что вполне достаточно использовать платную защиту от компьютерных вирусов с блокировкой почтового спама; другие заставляют коллег использовать […]

Подробнее

Как узнать для каких целей сотрудники используют привилегированные учетные записи?

Управление рисками – репутационными и финансовыми, — одна из важнейших задач бизнеса. Конфиденциальная информация и внутренние положения любой компании – объект повышенного внимания в промышленном шпионаже и конкурентной борьбе. Защита такой информации – вопрос доверия и большой ответственности, поэтому не все пользователи информационных систем бизнеса имеют привилегированные учетные записи. Однако и само наличие привилегированных пользователей […]

Подробнее

Правильный вектор развития — управление паролями привилегированных пользователей.

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена. Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы […]

Подробнее

Аутентификация и единая точка доступа в ПАО “СДМ-Банк”

О внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей редакции журнала «Информационная безопасность» рассказал директор по информационной безопасности СДМ-банка Владимир Солонин. Приводим полный текст интервью (источник — журнал Information Security). Information Security: Каким образом появились задачи усиленной аутентификации пользователей и построения системы SSO? Что послужило толчком к поиску решения и реализации проекта?

Подробнее

Интервью с директором по информационной безопасности СДМ-банка о внедрении Indeed AM

В очередном номере журнала Information Security (№5, 2018) было опубликовано интервью с директором по информационной безопасности СДМ-банка Владимиром Солониным. В интервью речь идет о внедрении технологии аутентификации по смарт-картам и сертификатам, сложностях внедрения и изменениях для пользователей. Приводим полный текст интервью (источник — Журнал  Information Security).

Подробнее
05.06.2017

Выполнение требований стандарта PCI DSS 3.2 в части аутентификации пользователей

В апреле 2016 года была принята новая версия PCI DSS 3.2. Часть нововведений этой версии вступает в силу 1 февраля 2018 года. К таким нововведениям относятся изменения в части аутентификации сотрудников при доступе к информационным системам банка. Так, с 01.02.2018 г. становится обязательным применение многофакторной аутентификации в ряде сценариев доступа. Стандарт PCI DSS определяет следующие […]

Подробнее
26.05.2017

Решение задачи двухфакторной аутентификации

В современной модели угроз очевидно, что однофакторная парольная аутентификация не способна обеспечить адекватный уровень защиты. Главная задача, стоящая перед предприятиями при переходе к надежной двухфакторной аутентификации (2FA), — выбор и адаптация конкретных технологий аутентификации к IT-инфраструктуре компании. К сожалению, универсальной технологии не существует, любой выбор будет иметь преимущества и недостатки. Решение проблемы заключается в применении […]

Подробнее