Руководящие принципы EBA (European Banking Authority) обеспечат прочную правовую основу безопасности интернет-платежей во всех государствах-членах ЕС, они пересмотрены в новой директиве по платежным услугам (Payment Services Directive II, PSD2), обязательной к исполнению с 13 января 2018 года.

В статье представлен обзор руководящих принципов по мониторингу транзакций и подробное объяснение, каким образом технические решения VASCO соответствуют новым требованиям.

Сбор, обработка, хранение и использование персональных данных осуществляются во многих сферах деятельности общества и государства. Например, в финансовой и налоговой сфере, при пенсионном, социальном и медицинском страховании, в оперативно-розыскной деятельности, трудовой и других областях общественной жизни.

В различных сферах деятельности под персональными данными понимаются часто не совпадающие наборы сведений. Определения персональных данных содержатся в различных федеральных законах, причем объем сведений определяется в них по разному.

С развитием информационных технологий всё большее значение приобретает защита коммерческой информации, позволяющая компании поддерживать конкурентоспособность своих товаров, организовывать работу с партнерами и клиентами, снижать риски возникновения санкций со стороны регуляторов.

Защитить коммерческую тайну компании и привлечь виновных в разглашении к ответственности возможно, введя режим коммерческой тайны, т. е. приняв правовые, организационные и технические меры по охране конфиденциальности информации.

На сегодняшний день вирусные атаки по-прежнему происходят с пугающей частотой. Самыми эффективными являются атаки, осуществляемые с использованием файлов, открываемых обычными приложениями. Например, вредоносный код может содержаться в файлах Microsoft Word или PDF-документах. Такая атака называется эксплойтом и не всегда определяется обычным антивирусом.

Palo Alto Networks Traps обеспечивает расширенную защиту рабочих станций от целенаправленных вредоносных атак, предотвращает эксплуатацию уязвимостей операционной системы и приложений.

Есть ли в Вашей корпоративной сети боты? Все ли используемые приложения - доверенные? Пройдите бесплатный аудит. Получите отчет об оценке рисков и пути их снижения.

Межсетевые экраны, которые способны реализовать подход к управлению трафиком в зависимости от приложений, теперь обобщенно называются межсетевыми экранами «нового поколения», и каждый производитель межсетевых экранов подтверждает, что контроль приложений становится все более важной частью системы безопасности сети.....

Очевидно, что наличие одного антивируса уже давно не обеспечивает необходимый уровень защиты конечных точек от современных угроз информационной безопасности. Распространение мобильных устройств, увеличение емкости съемных носителей, эволюция вредоносного ПО и новые типы атак требуют применения комплексного подхода к обеспечению конфиденциальности данных и работоспособности бизнес-приложений.

В статье перечислены плюсы и минусы существующих на рынке решений по защите файлов. Проведено сравнение решений класса Data Loss Prevention (DLP) и File Activity Monitoring (FAM). Перечислены десять важнейших шагов по обеспечению надежной защиты файлов.

В последнее время участились случаи мошеннических действий в системах дистанционного банковского обслуживания (ДБО), направленные на хищение секретных ключей пользователей и денежных средств организаций. В статье мы рассмотрели практические меры, необходимые для снижения вероятности кражи денежных средств и привели рекомендации по реагированию на возможные мошеннические действия.

Какими бы наилучшими и передовыми не были технические средства защиты информации, используемые в компаниях, потребность в четких пользовательских политиках безопасности является очевидной. Политика информационной безопасности – это краеугольный камень, на основе которого разрабатываются и внедряются эффективные методы защиты...

При получении лицензии ФСБ практически регулятор требует наличия автоматизированной системы, аттестованной по требованиям безопасности информации. Из каких именно нормативно-правовых актов это требование вытекает?

В статье приведено продолжение анализа судебной практики по статье 13.13 КоАП «Незаконная деятельность в области защиты информации»: штрафы за работу без лицензии ФСБ.