четверг, 24 октября 2013 г.

Нужна ли сертификация по PCI DSS (продолжение)


В прошлом посте я показал, что все ведущие банки имеют комплайнс PCI DSS. Можно предположить, что если «идти» по рейтингу дальше, то ситуация должна ухудшаться. Так и получается. Привожу информацию, которая достаточно быстро ищется поисковиками, по рейтингу, который я условно обозначу как ТОП 20-50, разве что исключив из него иностранные банки.

Национальный клиринговый центр
?
Инфа не найдена
Ханты-Мансийский банк
Есть
Связь-банк
?
Инфа не найдена
Глобэкс
?
Внешний процессинг
Восточный Экспресс Банк
?
Инфа не найдена
Петрокоммерц
Есть
 
Зенит
Есть
Возрождение
Есть
 
Транскредитбанк
Есть
 
Национальный банк «Траст»
Есть
 
Бинбанк
?
Открытие
?
Инфа не найдена
Уральский Банк Реконструкции и Развития
Есть
 
Московский Индустриальный Банк
Есть
 
МТС-банк
?
Инфа не найдена
ОТП Банк
?
Инфа не найдена
Новикомбанк
?
Инфа не найдена
Кредит Европа Банк
?
Инфа не найдена
Внешпромбанк
?
Инфа не найдена
Транскапиталбанк
?
 
СМП банк
Есть
 
СКБ-Банк
Есть
МСП Банк
?
Инфа не найдена
Авангард
?
Инфа не найдена
Татфондбанк
Есть
Инвестторгбанк
?
Инфа не найдена

 А в Вашем банке есть сертификат PCI DSS?

суббота, 12 октября 2013 г.

Безопасность путешествий

Когда встает вопрос о путешествиях чаще всего пишут о резервировании денежно-бумажно-электронных средств и этим ограничиваются. Это всё хорошо и правильно, но совершенно не достаточно для вашего спокойствия. Не менее важным держать ценные данные взаперти в своей черепной коробке. Какие же данные желательно выучить наизусть и помнить как «Отче наш»?
Что
Зачем
Свои паспортные данные
Для собственной идентификации
Свои мобильные номера
Для связи с вами
Мобильные номера друзей и родственников
Для звонков в разных случаях
Телефон гида
Для связи и вопросов
Карточные коды и пароли
Для оплаты покупок и услуг
Адреса мест куда едете
Чтобы не заблудиться
Основные улицы и ориентиры в городе
Чтобы не заблудиться
Основные транспортные маршруты и системы оплаты транспорта
Чтобы быстрее и выгоднее доехать куда потребуется
Номера регистрации билетов, гостиницы, проката машин
Чтобы не очутиться «у разбитого корыта»
Адреса и телефоны посольства
Для обращений в экстренных случаях
Местный язык, обычаи, нравы и прочие тонкости J
На всякий случай, чтобы остаться в живых J

Можно всю эту информацию записать в блокнот, который положить в сумку, но сумку могут украсть или её может залить водой, поэтому рациональней всё это запомнить. Для запоминания можно использовать разные способы на основе: визуализаций, ассоциаций, связок, зацепок, образов и т.д. Описания способов хорошо ищутся в интернете.

четверг, 10 октября 2013 г.

Нужна ли сертификация по PCI DSS


Нужна ли сертификация по PCI DSS

Как и на тему любого комплаенса есть разные точки зрения на этот процесс. Кто-то говорит, что это нужно, кто-то говорит, что нет. Основным же драйвером сертификации сейчас можно назвать возможные отказы платежных систем в осуществлении новых совместных проектов. Моё убеждение в том, что сертификация нужна и она крайне полезна. Хотя бы по этим трем причинам:

·         Репутационные риски в части повышения лояльности клиентов.

·         Улучшение уровня безопасности, чтобы там не говорили противники сертификаций.

·         Усиление взаимодействия ИТ и ИБ как одной команды хотя бы в этом процессе.

Иду на банки.ру, выбираю ТОП-20 и экспресс поиском на Яндекс пытаюсь получить ответ о том, если ли сертификат. Также можно обратиться к историям успехов консалтеров, которые имеют статус QSA.

Банк
Статус
Основание
Сбербанк России
Есть
 
ВТБ
Есть
 
Газпромбанк
Есть
 
ВТБ 24
Есть
 
Россельзозбанк
Есть
 
Банк Москвы
Есть
 
Альфа-Банк
Есть
 
ЮниКредит Банк
Есть
 
НОМОС-банк
Есть
 
Росбанк
Есть
РРайффайзенбанк
Есть
 
Промсвязьбанк
Есть
 
Уралсиб
Есть
 
Банк «Санкт-Петербург»
Есть
 
Московский Кредитный Банк
Есть
 
Хоум Кредит Банк
Есть
 
Русский Стандарт
Есть
 
Россия
Есть
 
Ак Барс
Есть
 
МДМ Банк
?
инфа не найдена

 

среда, 9 октября 2013 г.

Безопасность бизнес центра



В режиме mind maps решил пробежаться по бизнес центрам, в которых сейчас трудится подавляющее число бездельников работников. И вот, что из этого получилось:

Подземная парковка

шлагбаумы на въезд/выезд

счетчики свободных мест

разметка, указатели, знаки, зеркала

Лифты (эскалаторы)

система управления

машинный зал

Видеонаблюдение

периметр

коридоры

помещения

Пропускной режим

турникеты на вход/выход

система контроля доступа

пропуска работникам, посетителям, персоналу

биометрия при идентификации

Кабельная инфраструктура

кроссовые для независимой коммутации

отключение незадействованных розеток

Серверные помещения

совместное размещение оборудования

бесперебойное электропитание

риски отключения чужого оборудования

Беспроводные сети

точки доступа компаний

беспроводная IDS

бесплатные точки доступа

web-фильтрация контента

временные или постоянные логины

Климат-контроль

вентиляция

кондиционирование

отопление

Оповещение

при пожаре

охранная сигнализация

радиотрансляция

Интернет

оборудование провайдеров

IP-телефония

GSM усиление

Банкоматы

подлинность оборудования

антикардинг, антискиминг, антишиминг

Реклама

фирменный стиль

внешние вывески

web-сайт

социальные сети

печатные СМИ