Защита персональных данных: европейский подход

Во всем мире все более остро встает вопрос о защите персональных данных. В этом нет ничего удивительного, ведь в наш век информационных технологий идентификация человека является ключом к оказанию многих услуг, таких, например, как предоставление кредитов или выплата пособий и налоговых вычетов. А поскольку все большее количество подобных услуг предоставляется людям удаленно и не подразумевает обязательного личного присутствия, можно с уверенностью сказать, что требования к безопасности персональных данных (ПД) будут становиться все жестче.

Подробнее

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

На что обратить внимание при выборе услуги облачного PCI DSS хостинга

Услуга PCI DSS хостинга пользуется популярностью среди компаний, деятельность которых связана с процессами обработки или передачи данных платежных карт. Поскольку приводить собственную инфраструктуру в соответствие с требованиями PCI DSS – финансово- и трудозатратное мероприятие, большинство организаций склоняются к выбору поставщика услуг, который закрывает часть требований стандарта собственными силами. Как не допустить ошибок и на что обратить внимание при выборе услуги PCI DSS Compliant Hosting – рассмотрим в этой статье.

Подробнее

Кибератака мирового масштаба: как не стать жертвой и защититься от трояна-шифровальщика WannaCry

Кибератака мирового масштаба: как не стать жертвой и защититься от трояна-шифровальщика WannaCry

На днях, 12 мая по всему миру началась глобальная кибератака: эпидемия трояна-шифровальщика WannaCry. За один только день удалось зафиксировать более 45 000 случаев атак, заблокировавших компьютеры госпиталей Великобритании, сетей Испании, перекинувшись в том числе и на Россию, атаковав МВД, МЧС, оператора мобильной связи «Мегафон», компанию «Связной», кредитные организации и множество других компаний. К счастью, большинство атак удалось успешно отразить. Однако за возвращение доступа к компьютерам, которые все же оказались заблокированными, хакеры требуют перевести некую сумму в биткоин-эквиваленте на кошелек злоумышленников.

Подробнее

Построение аттестуемых и защищенных инфраструктур на базе решений VMware

Построение аттестуемых и защищенных инфраструктур на базе решений VMware

В этой статье рассмотрим дополнительные средства безопасности от отечественных производителей, которые можно использовать на базе инфраструктуры VMware для повышения класса защищенности и соответствия дополнительным требованиям, предъявляемым со стороны регуляторов РФ. А также уделим внимание вопросам интеграции этих решений с виртуальной инфраструктурой.

Подробнее

VMware NSX: новый подход к обеспечению безопасности в области здравоохранения

VMware NSX: новый подход к обеспечению безопасности в области здравоохранения

Системы электронного здравоохранения и медицинского страхования содержат миллионы ценных записей, что делает их привлекательной мишенью для злоумышленников, стремящихся заполучить важную информацию. По оценкам ФБР, каждая запись о здоровье пациента стоит от 50 до 200 долларов. Согласно результатам проведенного KPMG опроса, около 80 % сотрудников ИТ в области здравоохранения отмечают, что за последние два года количество кибератак значительно увеличилось. И, несмотря на используемую стратегию безопасности, многие вопросы по-прежнему остаются актуальными.

Подробнее

Тестирование безопасности облачных решений, или Советы по устранению security-проблем

Тестирование безопасности облачных решений, или Советы по устранению security-проблем

О тестировании облачных решений на безопасность проще говорить, чем делать. С какими сложностями приходится сталкиваться и как обойти возможные проблемы безопасности в облаке – рассмотрим в этой статье.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 2

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В прошлой статье мы познакомились с особенностями подготовки к аудиту и уделили внимание основным этапам сертификации. Сегодня поговорим о пентесте, расскажем о нюансах предаудита и поделимся опытом успешного прохождения финальной стадии проверки.

Подробнее

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS. Часть 1

Как «ИТ-ГРАД» сертифицировал IaaS-облако по стандарту PCI DSS

В своих статьях мы не раз поднимали тему сертификации PCI DSS, затрагивали подводные камни, отвечали на возникшие вопросы, рассказывали об особенностях облачной услуги PCI DSS хостинга. В этот раз поделимся опытом успешного прохождения компанией «ИТ-ГРАД» в 2015 году аудита на соответствие требованиям стандарта PCI DSS, в числе первых облачных провайдеров прошедшей такую сертификацию для своей облачной платформы в России. В первой части расскажем о подготовке к сертификации.

Подробнее

ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance

ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance

Сегодня поговорим об угрозах облачной безопасности, рассмотрев ТОП-12, с которыми сталкиваются те или иные организации, использующие облачные сервисы. Как известно, количество облачных миграций с каждым годом растет, а вопрос безопасности по-прежнему остается серьезной темой.

Подробнее