tag:blogger.com,1999:blog-67281895641471981752024-03-09T11:16:28.560+02:00Аудиты и БезопасностьE-mail - viktor.davydych@gmail.com
& Viber, Telegram +380665467077Unknownnoreply@blogger.comBlogger137125tag:blogger.com,1999:blog-6728189564147198175.post-21997784390349019092024-03-09T11:13:00.007+02:002024-03-09T11:15:55.191+02:00Anti-Money Laundering (AMLA)<div style="text-align: left;"><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><span style="font-family: inherit;">Создание нового органа ЕС изменит надзор за борьбой с отмыванием денег и финансированием терроризма в ЕС и укрепит сотрудничество между подразделениями финансовой разведки.<br /></span><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><span style="font-family: inherit;">Управление по борьбе с отмыванием денег и финансированием терроризма (AMLA) будет центральным органом, координирующим национальные органы власти для обеспечения правильного и последовательного применения правил ЕС. В финансовом секторе Управление будет непосредственно контролировать те организации финансового сектора, которые подвергаются наибольшему риску отмывания денег и финансирования терроризма.<br /></span><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><span style="font-family: inherit;">AMLA также будет оказывать поддержку подразделениям финансовой разведки в улучшении их аналитического потенциала в отношении незаконных потоков и превращении финансовой разведки в ключевой источник для правоохранительных органов. Управление будет способствовать сотрудничеству в том числе путем установления стандартов отчетности и обмена информацией, поддержки совместного оперативного анализа, а также путем размещения центральной онлайн-системы.<br /></span><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><span style="font-family: inherit;">AMLA будет децентрализованным регулирующим органом ЕС, его штаб-квартира будет расположена во Франкфурте.</span></div><div style="text-align: left;"><span style="font-family: inherit;"><br /></span><span style="font-family: inherit;">Это предложение Комиссии по созданию AMLA было частью законодательного пакета по борьбе с отмыванием денег, <a href="https://finance.ec.europa.eu/publications/anti-money-laundering-and-countering-financing-terrorism-legislative-package_en">представленного</a> в июле 2021 года.</span></div><div style="text-align: left;"><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGX5Rn8ZbeOEX8v412ANWjODgBzcSj3I7oWAmAKDtF8fD0NuT9W26CPbS1OxhNS39bORO1oxYDcMNxutwlQuDuZdJ451_XdswGOlUsomQPv4xsNa4ZDyTJDQzLWgh25B-TDH1ZXfote3luB_pjNEpxZyoljbRJ7-qJBTppL5DGDySOZNo1IFh20gSL95JP/s1000/European-Commision-Front.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="750" data-original-width="1000" height="480" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGX5Rn8ZbeOEX8v412ANWjODgBzcSj3I7oWAmAKDtF8fD0NuT9W26CPbS1OxhNS39bORO1oxYDcMNxutwlQuDuZdJ451_XdswGOlUsomQPv4xsNa4ZDyTJDQzLWgh25B-TDH1ZXfote3luB_pjNEpxZyoljbRJ7-qJBTppL5DGDySOZNo1IFh20gSL95JP/w640-h480/European-Commision-Front.jpg" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-52452449027701643662024-03-04T10:57:00.004+02:002024-03-04T11:00:13.278+02:00Опубликован "The NIST Cybersecurity Framework (CSF) 2.0 - 2024"<p><span style="font-family: inherit;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></span></p><p><span style="font-family: inherit;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">NIST объявил об официальном выпуске версии 2.0 своей системы кибербезопасности (CSF). После двух лет работы Национальный институт стандартов и технологий США (NIST) </span><a href="https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework" style="text-decoration-line: none;"><span style="color: #1155cc; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">выпустил</span></a><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> версию 2.0 широко используемой системы кибербезопасности (CSF), дополнив </span><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">выпущенный им в сентябре проект. </span></span></p><span id="docs-internal-guid-a6b7d878-7fff-b141-7705-340214206c75"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Наиболее значительным структурным изменением в CSF является добавление шестой функции «Управление», вокруг которой вращаются предыдущие пять функций «Идентификация», «Защита», «Обнаружение», «Реагирование» и «Восстановление». </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="border: none; display: inline-block; height: 307px; overflow: hidden; width: 602px;"><span style="font-family: inherit;"><img height="307" src="https://lh7-us.googleusercontent.com/Gh1bzNN_25Aj9wavNJejTD7w5eS6u2ot3PKGdgBxPiI4vdKRfM-lGU8Vym616CBKqsHAjV7_vfJVRi3neE_65AZEImY46yJdlYFkOlp43zBnkPIP0UvhgyFtz-afcO5B8bnvw8A3NPiCl4TNHjhxK1I" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Пользователям предоставляются примеры реализации и </span><a href="https://www.nist.gov/quick-start-guides" style="text-decoration-line: none;"><span style="color: #1155cc; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space-collapse: preserve;">краткие руководства</span></a><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"> , адаптированные к их конкретным потребностям. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="border: none; display: inline-block; height: 356px; overflow: hidden; width: 602px;"><span style="font-family: inherit;"><img height="356" src="https://lh7-us.googleusercontent.com/5lZSeeMjiVP2f8wPLareQmR45bSA2Kkgtr8FizDW9inh5Lf94nlY6MXxnERms0q6uFaRQzGAUUfTKMd1yvZvqiAlANDrorhGsRd6A8i_nne37M3Lko0BDj_NUsj44CYho1wmJ0zEhuDOo4ArahVssx8" style="margin-left: 0px; margin-top: 0px;" width="602" /></span></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">The NIST Cybersecurity Framework (CSF) 2.0 доступен по <a href="https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf?fbclid=IwAR3eNgPYaLKuaDG9Yq8xqUIK75vKawzF2395XyuOiEyf3TEqDJHuYrtLat8 ">ссылке.</a></span></span></p><br /></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-58105541511412015702024-01-28T11:38:00.003+02:002024-01-28T11:40:27.171+02:00 Global Cybersecurity Outlook 2024<p><span style="background-color: white; color: #202124; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p><span style="background-color: white; color: #202124; white-space-collapse: preserve;"><span style="font-family: inherit;">Рост рынка кибербезопасности в 22 был в 2 раза быстрее рынка в целом, в 23 году - в 4 раза.</span></span></p><p><span style="background-color: white; color: #202124; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><span id="docs-internal-guid-48106a78-7fff-4640-5b2e-8a0541bb775d"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Стоимость услуг растет, усиливается разрыв между организациями которые могут себе позволить должный уровень кибербезопасности. Чем больше организация, тем лучше обстоят дела у нее с кибербезопасностью. Что кажется весьма логичным. Но вот средние и малые организации не поспевают за быстро меняющейся средой и рисками. Кибер страхование тоже значительно более доступно большим организациям, чем малым.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Благодаря развитию AI преимущество получили не только организации, но и мошенники, которые применяют технологии в своих целях. Быстрое внедрение новых технологий будет создавать еще больше рисков. Кроме того на рынке наблюдается дефицит квалифицированных специалистов. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Одно из решений, это регулирование и стандартизация по аналогии с другими сферами. Но интересно отметить, что именно противоречивость требований и регулирования в странах отмечена как самая большая трудность при построении и внедрении безопасности в компаниях. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Немного статистики</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">29% организаций пострадали от инцидентов безопасности за прошлый год. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">50% организаций заявляют что у них недостаточно инструментов и навыков противостоять угрозам.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">60% руководителей согласны что процессы кибербезопасности и безопасности данных снижают риски.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Если у вас малый или средний бизнес, вы можете существенно снизить риски, выполнив базовые процессы безопасности. Проведя аудит, обнаружив и устранив основные критичные риски, разработав и внедрив базовые процессы безопасности и регламентирующую документацию. Тем самым повысив качество и зрелость бизнес процессов в компании и существенно уменьшив риски инцидентов. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Если у вас есть необходимость в качественном аудите и построении процессов безопасности, <a href="mailto:viktor.davydych@gmail.com">напишите мне</a>, я всегда рад помочь. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="background-color: white; color: #202124; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Сам отчет - <a href="https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2024.pdf ">Global Cybersecurity Outlook 2024</a> </span></span></p><span style="font-family: inherit;"><br /></span><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFKhi3IhEE788WiduHXNVudMwkpUJ6K8AaHeYZt8hswXeteZ9xiz1sMFQ_grfUth__lE6BlikM1Iz32eqMBQVr8H09deA2-cdM-G29F_QholpiAuqC504FbuH91i7jpef1i4e5Q7bq9NCakxgwT2fty9nJlf-DYuZE-6AeCl9i0M7Wd0P95s9lemNkubSu/s1498/%D1%84%D0%BE%D1%82%D0%BE.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1355" data-original-width="1498" height="578" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiFKhi3IhEE788WiduHXNVudMwkpUJ6K8AaHeYZt8hswXeteZ9xiz1sMFQ_grfUth__lE6BlikM1Iz32eqMBQVr8H09deA2-cdM-G29F_QholpiAuqC504FbuH91i7jpef1i4e5Q7bq9NCakxgwT2fty9nJlf-DYuZE-6AeCl9i0M7Wd0P95s9lemNkubSu/w640-h578/%D1%84%D0%BE%D1%82%D0%BE.png" width="640" /></a></div><br /><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><br /></p></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-39037077810680166222024-01-01T07:29:00.001+02:002024-01-01T07:30:15.093+02:00ISO/IEC 27018:2019 Information technology Security techniques<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Сегодня хотелось бы кратко ознакомиться со стандартом </span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="color: #212529; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><a href="https://www.iso.org/ru/standard/76559.html">ISO/IEC 27018:2019 </a></span><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><a href="https://www.iso.org/ru/standard/76559.html">Information technology Security techniques.</a> </span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;">Этот документ устанавливает общепринятые цели контроля, средства контроля и рекомендации по реализации мер по защите информации, позволяющей установить личность (PII), в соответствии с принципами конфиденциальности ISO/IEC 29100 для среды общедоступных облачных вычислений.</span></span></div><span id="docs-internal-guid-e7b48f41-7fff-0a94-08f3-9a0c7f3c09e1"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">В частности, в этом документе указаны руководящие принципы, основанные на ISO/IEC 27002, с учетом нормативных требований к защите личных данных, которые могут быть применимы в контексте среды риска информационной безопасности поставщика общедоступных облачных услуг.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Этот документ применим ко всем типам и размерам организаций, включая государственные и частные компании, государственные учреждения и некоммерческие организации, которые предоставляют услуги по обработке информации в качестве процессоров PII через облачные вычисления по контракту с другими организациями.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Рекомендации в этом документе также могут быть актуальны для организаций, выступающих в качестве контролеров PII. Однако на контролеров PII могут распространяться дополнительные законы, правила и обязательства по защите PII, не распространяющиеся на обработчиков PII. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Кратко ознакомиться со структурой и содержанием стандарта можно <a href="https://www.iso.org/obp/ui/ru/#iso:std:iso-iec:27018:ed-2:v1:en ">тут.</a> </span></span></p><br /></span><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiza6gMHU1zXbwr3QRbyBTANT438RtifL1EnIYPewhSDppN6hFs_Lalg-k7XejTBb378P2xeSbmKPq2HucWLyyjSNqbzUO6Jlo9uOVx_vDvl1gvYkW0yuJeokk_aIuaHFX1inJ7zzOgNSiigNljWzM_NR1s9Htt9JQnLYChgzax-Ko53ifP5nXzPfgYnod/s574/ISO-27018.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="562" data-original-width="574" height="626" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiza6gMHU1zXbwr3QRbyBTANT438RtifL1EnIYPewhSDppN6hFs_Lalg-k7XejTBb378P2xeSbmKPq2HucWLyyjSNqbzUO6Jlo9uOVx_vDvl1gvYkW0yuJeokk_aIuaHFX1inJ7zzOgNSiigNljWzM_NR1s9Htt9JQnLYChgzax-Ko53ifP5nXzPfgYnod/w640-h626/ISO-27018.png" width="640" /></a></div><br /><span><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-46543578508244091562023-12-19T17:51:00.007+02:002023-12-19T17:57:35.135+02:00 ISO/IEC 27701 Управление конфиденциальностью<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Стандарт <a href="https://www.iso.org/standard/71670.html">ISO / IEC 27701</a> устанавливает требования и предоставляет руководство по созданию, внедрению, </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">поддержанию и постоянному совершенствованию Системы управления информацией о конфиденциальности (PIMS) </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">для управления конфиденциальностью в рамках расширения до ISO / IEC 27001 и ISO / IEC 27002. С другой стороны,</span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">он определяет требования, связанные с PIMS, и направляет контроллеров PII, которые несут ответственность и </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">ответственность экспертов PII. Это также относится к организациям всех типов и размеров, включая контроллеры PII </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">и / или процессоры PII, которые обрабатывают PII в СМИБ, включая государственные и частные компании, </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">правительственные учреждения и некоммерческие организации.<br /></span><span face="Calibri, sans-serif" style="font-size: 10pt; white-space-collapse: preserve;"><br /></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri, sans-serif" style="font-size: 10pt; white-space-collapse: preserve;">Структура стандарта<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Требования стандарта разделены на четыре следующие группы:</span><b style="font-weight: normal;"><br /></b><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Требования PIMS, относящиеся к ISO / IEC 27001, изложены в разделе 5.<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Требования PIMS, относящиеся к ISO / IEC 27002 описаны в разделе 6.<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Руководство по PIMS для контроллеров PII изложено в разделе 7.<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Руководство по PIMS для процессоров PII изложено в разделе 8.</span><b style="font-weight: normal;"><br /></b><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;"><br /></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Стандарт также включает следующие приложения:<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение A Цели и средства контроля, специфичные для PIMS (Контроллеры PII)<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение B Цели и средства контроля, специфичные для PIMS (Процессоры PII)<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение C Сопоставление с ISO / IEC 29100<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение D Сопоставление с Общим регламентом защиты данных (GDPR) .<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение E Сопоставление с ISO / IEC 27018 и ISO / IEC 29151<br /></span><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Приложение F Как применить ISO / IEC 27701 к ISO / IEC 27001 и ISO / IEC 27002</span><br /><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;"><br /></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">ISO / IEC 27701 является расширением в области менеджмента персональных данных стандартов ISO/IEC 27001 - </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;">Системы обеспечения информационной безопасности и ISO/IEC 27002 – Методы и средства обеспечения безопасности.</span><span style="font-size: 10pt; white-space: pre;">Это международный стандарт системы менеджмента, представляющий собой руководство по защите персональной </span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-size: 10pt; white-space: pre;">информации, включая рекомендации по управлению персональными данными, который позволяет продемонстрировать</span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-size: 10pt; white-space: pre;">соответствие требованиям неприкосновенности частной жизни.</span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><br /><span face="Calibri,sans-serif" style="background-color: transparent; color: black; font-size: 10pt; font-style: normal; font-variant: normal; font-weight: 400; text-decoration: none; vertical-align: baseline; white-space: pre;"><br /></span></div><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ8ATuDqL4_ueegm-qv_fXR-h7-mOV67BJYj3Fgme8ERQV8b4_Yl6Jp1OJVLZeYkZc1tzdDVE0M44jeRyfkcL4gV8aFrP9f3MVOhdiiP5ESuyogc4uHVJ94aTKNP5s1PDTWttIGkr4q1-bTLZk86O0_bPqvhyphenhyphengMVJyzp-dROdnnc4sB_4gya6SHPjhnWhw/s299/%D0%91%D0%B5%D0%B7%20%D0%BD%D0%B0%D0%B7%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="168" data-original-width="299" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQ8ATuDqL4_ueegm-qv_fXR-h7-mOV67BJYj3Fgme8ERQV8b4_Yl6Jp1OJVLZeYkZc1tzdDVE0M44jeRyfkcL4gV8aFrP9f3MVOhdiiP5ESuyogc4uHVJ94aTKNP5s1PDTWttIGkr4q1-bTLZk86O0_bPqvhyphenhyphengMVJyzp-dROdnnc4sB_4gya6SHPjhnWhw/w640-h360/%D0%91%D0%B5%D0%B7%20%D0%BD%D0%B0%D0%B7%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F.jpg" width="640" /></a></div><p style="text-align: left;"></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-47460753484235082782023-12-11T08:10:00.005+02:002023-12-11T08:11:59.050+02:00Регулирование ИИ в ЕС. Новые требования. <p><span style="white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p><span style="white-space-collapse: preserve;"><span style="font-family: inherit;">Евросоюз согласовал основные правила, регулирующие использование искусственного интеллекта, в частности, по использованию ИИ правительствами для биометрической слежки, и наработал принципы регулирования систем ИИ, таких как ChatGPT.</span></span></p><p><span style="white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><span id="docs-internal-guid-11d11e2b-7fff-0b05-e403-2225e01c77ec"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Соглашение требует, чтобы базовые модели, такие как ChatGPT и системы искусственного интеллекта общего назначения (GPAI), придерживались обязательств по прозрачности, прежде чем выйти на рынок. Требуется соответствующая техническая документация, соблюдение законодательства ЕС об авторском праве и подробная отчетность о содержании, используемом для обучения.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Базовые модели с системным риском должны будут проводить оценку модели, оценивать и смягчать системные риски, проводить конкурентное тестирование, отчитываться Европейской комиссии о серьезных инцидентах, обеспечивать кибербезопасность и отчитываться о собственной энергоэффективности.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Правительства могут использовать биометрическое наблюдение в режиме реального времени в общественных местах только в случаях поиска жертв определенных преступлений, предотвращения настоящих, имеющихся или предполагаемых угроз, таких как террористические атаки, а также при розыске людей, подозреваемых в самых серьезных преступлениях.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Соглашение запрещает когнитивные манипуляции поведения, не целенаправленное удаление изображений лица из интернета или записей с камер видеонаблюдения, системы социальной оценки и биометрической категоризации для определения политических, религиозных, философских убеждений, сексуальной ориентации и расы.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Потребители будут иметь право подавать жалобы и получать содержательные объяснения, а штрафы за нарушение будут колебаться от €7,5 млн. или 1,5% оборота до €35 млн. или 7% мирового оборота компании.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Игроки рынка не в восторге от очередного регулирования, вспоминая о внедрении GDPR. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Не слишком конкретные требования и вновь штрафы. Ожидается, что документ будет подготовлен и принят в начале следующего года. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Динамично развивающиеся сферы становятся все более зарегулированными. Повлечет это за собой больше стандартизации или наоборот негативно скажется на сферах применения. Посмотрим. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6abKYFRapfhwLPSinzfaqZmYLor5tBsz5oqjBuP8alQJPTrW-bM1TX-yez0-APt4QRvhpZfJyNzuOdT-olHIl48RWBz9R-h4zrhwynF4epssr8YcDocicoMO2X9nxKi1lMoNtHY7jMZi9uTzjR0NRqdT1pZapEaWLRrSQOeDCbCeXsB0-VVrxfWQ9Wyjo/s800/800x450.webp" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="450" data-original-width="800" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6abKYFRapfhwLPSinzfaqZmYLor5tBsz5oqjBuP8alQJPTrW-bM1TX-yez0-APt4QRvhpZfJyNzuOdT-olHIl48RWBz9R-h4zrhwynF4epssr8YcDocicoMO2X9nxKi1lMoNtHY7jMZi9uTzjR0NRqdT1pZapEaWLRrSQOeDCbCeXsB0-VVrxfWQ9Wyjo/w640-h360/800x450.webp" width="640" /></a></div><br /><span face="Calibri, sans-serif" style="font-size: 10pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></div></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-255321158731737912023-11-27T13:42:00.004+02:002023-11-27T13:42:26.969+02:00National Cybersecurity Strategy <div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space-collapse: preserve;">Весной этого года опубликован документ - National Cybersecurity Strategy.<br /></span><span style="white-space-collapse: preserve;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space-collapse: preserve;">Ознакомится с оригиналом документа можно <a href="https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf">тут</a>. <br /></span><span style="white-space-collapse: preserve;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space-collapse: preserve;">Стратегия признает, что правительство США должно использовать все инструменты национальной власти скоординировано для защиты национальной безопасности, общественной безопасности и экономического процветания.</span></span></div><span id="docs-internal-guid-3c237475-7fff-b797-c073-dd9206d0b790"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Ключевые положения Стратегии кибербезопасности:</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">1. Защитить критически важную инфраструктуру.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">2. Разрушить и ликвидировать участников угроз.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">3. Формирование рыночных сил для обеспечения безопасности и устойчивости.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">4. Инвестирование в устойчивое будущее.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">5. Формирование международного партнерства для достижения общих целей.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">В рамках этой новой Национальной стратегии кибербезопасности администрация сосредотачивается на обеспечении безопасности критически важной инфраструктуры страны путем ужесточения правил кибербезопасности в критически важных секторах, одновременно работая с федеральными и местными органами власти для уточнения нормативных требований.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Модернизация будет включать в себя перемещение устаревших локальных сетей в облачные и мульти облачные среды, что сопряжено с повышенными рисками. Однако этот шаг также добавляет новые уровни безопасности для этих сетей. Готовность к квантовым вычислениям также станет частью новой модернизации, поскольку в ближайшем будущем это станет более серьезным риском.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Что интересно, новая стратегия расширит возможности частных компаний, занимающихся кибербезопасностью, работать в тандеме с критически важными рынками, такими как федеральное правительство, агентства штатов и местных органов власти, коммунальные услуги, здравоохранение и образовательные учреждения.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Второй аспект, это то, что директора по информационной безопасности должны уделять внимание «безопасности персональных данных». Директора по информационной безопасности и другие руководители должны полностью понимать и видеть, где находятся и как используются персональные данные. Это требует от лидеров внедрения соответствующих мер безопасности, которые могут применяться к данным на всех этапах, включая данные в состоянии покоя, в движении или в использовании. Методы, которые могут помочь обеспечить этот уровень безопасности, включают шифрование данных и централизованное управление ключами шифрования, поскольку они являются всемирно признанными механизмами, помогающими минимизировать угрозы кибербезопасности.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; font-variant-position: normal; vertical-align: baseline; white-space-collapse: preserve;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdQjf5zS8Jik42jY-FVMsjR2wrAxNgV4RCcAHpkmA0sqsMOxqsW4-VyDk4uUo6-5DdWfJClu3k-Z8Csjgm1ons5Z0xbiPqrLvCILQigEvzeBm2X06eo5Uei22BT2JtgEdMYbyeUZLT9hrPTlUoalYJqet14hIUvSitr59eLpZRgDFVvPlCRuwTQDOECnzA/s1100/US-cybersecurity-legislation-takes-a-quantum-leap.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="1100" height="249" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhdQjf5zS8Jik42jY-FVMsjR2wrAxNgV4RCcAHpkmA0sqsMOxqsW4-VyDk4uUo6-5DdWfJClu3k-Z8Csjgm1ons5Z0xbiPqrLvCILQigEvzeBm2X06eo5Uei22BT2JtgEdMYbyeUZLT9hrPTlUoalYJqet14hIUvSitr59eLpZRgDFVvPlCRuwTQDOECnzA/w687-h249/US-cybersecurity-legislation-takes-a-quantum-leap.jpg" width="687" /></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-79332749427210824812023-09-07T20:35:00.005+03:002023-09-07T20:36:25.879+03:00PCI DSS 4.0 & ISO 27001- 2022. Подготовка к 2024 году<p><span style="font-family: inherit;"><span lang="RU">2024 год обещает
быть богат в части перехода на новые версии стандартов </span></span></p><p><span style="font-family: inherit;"><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 и </span><span lang="EN-US">ISO</span><span lang="RU"> 27001-2022.</span></span></p>
<p class="MsoNormal"><span lang="EN-US"><span style="font-family: inherit;"><br /></span></span></p><p class="MsoNormal"><span style="font-family: inherit;"><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 будет актуален со второго квартала 2024 года.</span></span></p>
<p class="MsoNormal"><span style="font-family: inherit;"><span lang="EN-US">ISO</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="RU" style="mso-ansi-language: RU;">27001-2022 хотя формально вводится с 2025 года, фактически будет актуален
после 30.04.2024, что тоже очень близко к срокам внедрения </span><span lang="EN-US">PCI</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="EN-US">DSS</span><span lang="RU" style="mso-ansi-language: RU;"> 4.0.<o:p></o:p></span></span></p>
<p class="MsoNormal"><span lang="RU" style="mso-ansi-language: RU;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Актуальные
изменения в </span><span lang="EN-US">PCI</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="EN-US">DSS</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="RU" style="mso-ansi-language: RU;">4.0 по сравнению с </span><span lang="EN-US">PCI</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="EN-US">DSS</span><span lang="RU" style="mso-ansi-language: RU;"> 3.2.1 доступны <a href="https://audit-security.com/changes-in-the-pci-dss-4-0-standard/">тут</a><o:p></o:p></span></span></p>
<p class="MsoNormal"><span lang="RU" style="font-family: inherit;">О некоторых
изменениях в </span><span lang="EN-US" style="font-family: inherit;">ISO</span><span lang="EN-US" style="font-family: inherit;"> </span><span lang="RU" style="font-family: inherit;">27001-2022 по сравнению с </span><span lang="EN-US" style="font-family: inherit;">ISO</span><span lang="RU" style="font-family: inherit;"> 27001-2013 можно посмотреть <a href="https://audit-security.com/iso-iec-270022022-information-security-controls/ ">тут</a></span></p>
<p class="MsoNormal"><span style="font-family: inherit;"><br /></span></p>
<p class="MsoNormal"><span lang="RU" style="mso-ansi-language: RU;"><span style="font-family: inherit;">В целом можно
говорить о том, что 2024 год будет интересен с точки зрения внедрения требований
данных стандартов и будет изобиловать вопросами реализации и трактовки оных. </span><o:p></o:p></span></p><p class="MsoNormal"><span lang="RU" style="mso-ansi-language: RU;"><span style="font-family: inherit;"><br /></span></span></p><p class="MsoNormal"><span lang="RU" style="mso-ansi-language: RU;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8gZCBb7DKUsywF69IVvgZjOCajb_xhDpzm1du_Cq1eqA8tfc1lnlszwEmkSgN2Q-890PwIaRo7liPeUMuRuQr39wDbgWocv9-LrAF76Ah_oEiyTc0uXbOiqElRNLtZ-spAkpKU2a9DaqsIZ-MifzXSU3hfpGUtXD3o0lyJn5p0guFkJjUUsVHh5SqnW_Q/s1352/45.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1352" data-original-width="1305" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh8gZCBb7DKUsywF69IVvgZjOCajb_xhDpzm1du_Cq1eqA8tfc1lnlszwEmkSgN2Q-890PwIaRo7liPeUMuRuQr39wDbgWocv9-LrAF76Ah_oEiyTc0uXbOiqElRNLtZ-spAkpKU2a9DaqsIZ-MifzXSU3hfpGUtXD3o0lyJn5p0guFkJjUUsVHh5SqnW_Q/w618-h640/45.png" width="618" /></a></div><br /><span style="font-family: inherit;"><br /></span><p></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-60205837257459623782023-07-09T19:35:00.003+03:002023-07-09T19:36:47.076+03:00Безопасность мессенджеров <p><span style="font-family: inherit;"><span style="white-space-collapse: preserve;">В прошлом месяце вышел прекрасный<a href="https://techpolicy.press/wp-content/uploads/2023/06/What-Is-Secure-An-Analysis-of-Popular-Messaging-Apps-20-June-2023.pdf "> отчет</a> описывающий ситуацию с безопасностью мессенджеров.</span></span></p><span id="docs-internal-guid-f6a283d1-7fff-e8ff-7efe-4628c6edd856"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; white-space-collapse: preserve;">В отчете проанализирована безопасность Signal, WhatsApp, Telegram, Google Messages, Apple Messages и Meta’s Messenger.</span></p><ol style="margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Пользователи плохо ознакомлены с техническими возможностями реализации безопасности и не понимают особенностей тех или иных названий функций.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Требуется шифровать и по возможности минимально хранить метаданные, кроме того позволить пользователям самостоятельно решать какой функционал и в каком объеме использовать.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Обратить внимание на функционал, который влияет на безопасность - локальные копии, авторизация и поиск по номерам, обработка удаленных сообщений.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Взаимодействие с социальными платформами и сопоставление данных с нимим.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Использовать более стойкое шифрование и отстаивать права на государственном уровне на запрет посягательства на частную жизнь (с трудом понимаю реализацию).</span></span></p></li></ol><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Методология оценки:</span></span></p><ol style="margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Интервью.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Техническая оценка.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Оценка дизайна.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Регулирование и приватность.</span></span></p></li></ol><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Далее рассматривается безопасность шифрования, особенности авторизации и прочие как технические так и решения с точки зрения пользовательских интерфейсов. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">Рекомендации</span></span></p><ol style="margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px;"><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Никакое средство не дает гарантированной защиты. Вопрос ценности информации и ресурса у противника.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Использование шифрования в целом благо :-).</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Требуется настраивать устройство и приложение исходя из ваших нужд.</span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Если у вас очень чувственная информация, то применяйте отдельное устройство, общие и личные принципы безопасности. </span></span></p></li><li aria-level="1" dir="ltr" style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p dir="ltr" role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; text-wrap: wrap; vertical-align: baseline;"><span style="font-family: inherit;">Для остальных помните о “неуловимом Джо”. </span></span></p></li></ol><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;">В любом случае отчет получился достаточно подробным и содержит 86 страниц результатов исследований, что не смотря на банальность выводов может показаться интересным. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><span style="font-family: inherit;"> </span></span></p><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7inj-Vjukbzka9wD-GDey2Dyeg7_EivlzP1oD-HrwBh9SeHm4V5tN5UyaSUm-lB8iWvCmluvCpTeNnvFIn0wkUKFHlNoWIi9j9C5Fqw2UBOa7azYR33ClrbvMk7rArDzLpamij4M10TbfWxmaOhnRZJgHu-Hup6EaDOy8m_eWQfs_IshoP0esXVbFLMk4/s723/%D0%9C%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D1%8B.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="410" data-original-width="723" height="362" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7inj-Vjukbzka9wD-GDey2Dyeg7_EivlzP1oD-HrwBh9SeHm4V5tN5UyaSUm-lB8iWvCmluvCpTeNnvFIn0wkUKFHlNoWIi9j9C5Fqw2UBOa7azYR33ClrbvMk7rArDzLpamij4M10TbfWxmaOhnRZJgHu-Hup6EaDOy8m_eWQfs_IshoP0esXVbFLMk4/w640-h362/%D0%9C%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D1%8B.jpg" width="640" /></a></div><br /><span face="Calibri, sans-serif" style="font-size: 10pt; font-variant-alternates: normal; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space-collapse: preserve;"><br /></span></div></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-65670488141041193752023-04-06T10:29:00.002+03:002023-04-06T10:29:22.984+03:00Markets in crypto-assets (MiCA)<div style="text-align: left;"><span style="font-family: inherit;">В скором времени Европарламент проголосует за принятие регламента о рынках криптоактивов (MiCA). Регламент установит согласованные правила для криптоактивов на уровне ЕС, тем самым обеспечив правовую определенность в отношении криптоактивов, не подпадающих под действие действующего законодательства ЕС. </span></div><div style="text-align: left;"><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;"><span style="font-family: inherit;">Регламент определяет и охватывает три типа криптоактивов, а именно токены, привязанные к активам (ART), токены электронных денег (EMT) и другие криптоактивы, не подпадающие под действие действующего законодательства ЕС. Законодательство будет регулировать выпуск и торговлю криптоактивами, а также управление базовыми активами, где это применимо, с дополнительными нормативными правилами.</span></div><div style="text-align: left;"><span style="font-family: inherit;"><br /></span></div><div style="text-align: left;">Ознакомится с официальным документом можно <a href="https://www.europarl.europa.eu/RegData/etudes/BRIE/2022/739221/EPRS_BRI(2022)739221_EN.pdf">тут.</a></div><div style="text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1t0oSBUDgE-93aiOPF73kZ8_mj_RcStwDW2EZhqeoU_nyqBlz7WvRb3-nnDy1UoiBs6NzGMCk2Q415N_wxOzSAXuc_PdEVDsDZVV1lnoFUF55gOJIBGE0euZiYO2BEeSzyebl2DbJNeebYZrP716Tt_xzsdu6L-U-mbW779aJxB2XVr-VyHV2mFeKzA/s600/sharelogo_facebook.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="315" data-original-width="600" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1t0oSBUDgE-93aiOPF73kZ8_mj_RcStwDW2EZhqeoU_nyqBlz7WvRb3-nnDy1UoiBs6NzGMCk2Q415N_wxOzSAXuc_PdEVDsDZVV1lnoFUF55gOJIBGE0euZiYO2BEeSzyebl2DbJNeebYZrP716Tt_xzsdu6L-U-mbW779aJxB2XVr-VyHV2mFeKzA/w640-h336/sharelogo_facebook.jpg" width="640" /></a></div><br /><div style="text-align: left;"><br /></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-10393084001124203132023-03-08T18:52:00.012+02:002023-03-08T18:59:21.346+02:00vCISO vs CISO AI. "Уволить нельзя оставить" - кто кого? <p><span style="font-family: inherit;"><span>Публикация для всеобщего доступа Open AI взволновала умы людей по всему миру. </span>А у собственников сразу возник вопрос, какие процессы
можно автоматизировать и кого уволить. </span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><br /></span></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">До автоматизации работы CISO еще очень далеко, но на
вооружение данный инструмент нужно обязательно взять. Одна из главных функций
CISO это действовать на опережение в стратегическом планировании, адекватно
анализировать риски применяя действенные компенсационные меры и своевременно
принимать решения. Конечно, такого GPT не может (и это хорошо, потому что
именно в этом случае можно было бы остаться без работы), а вот быстро готовить
данные, шаблоны и инструкции, ссылки и другую информацию - вполне. Такой себе
секретарь-ассистент, которого CISO, как правило, позволить себе не могли. </span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><br /></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;">За последние 3 года с начала пандемии к удаленной
работе все уже привыкли и удаленный CISO не вызывает значительных вопросов. В
то время как еще 5 лет назад с трудом можно было представить, что такую
должность будет занимать человек, с которым вы не знакомы лично. </span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Рассмотрим несколько </span><span lang="RU" style="color: black; mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">примеров</span><span lang="RU" style="color: black; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"> </span><span lang="RU" style="color: black; mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">взаимодействия.</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"><br style="mso-special-character: line-break;" />
<!--[if !supportLineBreakNewLine]--><br style="mso-special-character: line-break;" />
<!--[endif]--><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l13 level1 lfo1; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="font-family: inherit;"><b><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Заполнение SAQ A (базовый лист самооценки </span></b><b><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">PCI</span></b><b><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"> </span></b><b><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">DSS</span></b><b><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">)</span></b><b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">.</span></b><b><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></b></span></li>
</ol>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l6 level1 lfo2; tab-stops: list 36.0pt; vertical-align: baseline;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Fill SAQ A.<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">I apologize, but I cannot fill SAQ A without
additional information. Please provide me with the specific SAQ A you are
referring to so that I can assist you better.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l11 level1 lfo3; tab-stops: list 36.0pt; vertical-align: baseline;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">We are a product company that uses the services of a third-party
payment solution.<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; margin-left: 36.0pt; margin-right: 0cm; margin-top: 0cm; margin: 0cm 0cm 0cm 36pt; vertical-align: baseline;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Based on the information provided, it appears that you are looking for a
response to a statement of assertion or a short answer question related to your
product company's use of a third-party payment solution. However, without a specific
question or assertion to respond to, I am unable to provide a helpful answer.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Please provide me with more specific information or context, and I will do
my best to assist you.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l5 level1 lfo4; tab-stops: list 36.0pt; vertical-align: baseline;"><b><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">What information is needed to complete SAQ A?<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; margin-left: 36.0pt; margin-right: 0cm; margin-top: 0cm; margin: 0cm 0cm 0cm 36pt; vertical-align: baseline;"><b><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></b></p>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">SAQ A typically refers to the Payment Card Industry Data Security Standard
(PCI DSS) Self-Assessment Questionnaire A, which is a set of questions designed
to assess the security of merchants that process credit card payments.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 15.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">If you are looking to
complete SAQ A, you will need to gather information about your organization's
payment processing system, including:</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; margin-top: 15pt; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The types of payment
channels your organization uses (e.g., point-of-sale, e-commerce,
mail/telephone order).<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The number of transactions your organization
processes annually.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The types of credit and debit cards your
organization accepts (e.g., Visa, MasterCard, American Express).<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The name of your third-party payment solution
provider.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The specific payment processing methods and
protocols used by your third-party payment solution provider.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">The level of access your organization has to
cardholder data.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 0cm; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Your organization's network architecture and
configuration.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="color: black; line-height: normal; margin-bottom: 15pt; mso-list: l7 level1 lfo5; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Your organization's security policies and procedures for protecting
cardholder data.<o:p></o:p></span></span></li>
</ol>
<p class="MsoNormal" style="line-height: 200%; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">By gathering this information, you will be able to answer the questions in
SAQ A and assess your organization's compliance with PCI DSS.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"><br /></span></span></b></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"><br />
<span style="color: black;">2. Регуляторные документы информационной безопасности<o:p></o:p></span></span></span></b></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"><br style="mso-special-character: line-break;" />
<!--[if !supportLineBreakNewLine]--><br style="mso-special-character: line-break;" />
<!--[endif]--><o:p></o:p></span></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: #343541; line-height: normal; margin-bottom: 0cm; mso-list: l1 level1 lfo6; tab-stops: list 36.0pt; vertical-align: baseline;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">List the main information security documents for PCI DSS Compliance.<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; margin-left: 36.0pt; margin-right: 0cm; margin-top: 0cm; margin: 0cm 0cm 0cm 36pt; vertical-align: baseline;"><span style="color: #343541; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"> <o:p></o:p></span></span></p>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">To achieve PCI DSS compliance, payment card industry
merchants are required to develop and maintain a set of information security
documents that outline their security policies, procedures, and controls. Here
are the main information security documents that are typically required for PCI
DSS compliance:</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; margin-top: 15pt; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Information Security Policy: This is a high-level document that
outlines the organization's overall information security objectives,
policies, and responsibilities. It provides a framework for the organization's
information security program and sets the tone for all other security
documents.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Risk Assessment: A formal
risk assessment is required to identify and prioritize potential security
threats and vulnerabilities in the organization's payment processing environment.
The risk assessment should be conducted regularly and updated as new
threats emerge.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Security Awareness Training:
This document outlines the organization's security awareness training
program, including the topics covered, the frequency of training, and the
target audience.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Incident Response Plan: This
document outlines the organization's procedures for detecting, responding
to, and reporting security incidents. It should include procedures for
incident investigation, containment, and recovery.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Data Retention and Disposal
Policy: This policy outlines the organization's procedures for the
retention and disposal of sensitive cardholder data, including
requirements for secure storage and destruction.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Access Control Policy: This
policy outlines the organization's procedures for controlling access to
cardholder data, including user authentication, authorization, and access
monitoring.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Network Security Policy:
This policy outlines the organization's procedures for securing its
network infrastructure, including firewalls, routers, and switches.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Vulnerability Management
Policy: This policy outlines the organization's procedures for identifying
and remediating vulnerabilities in its payment processing environment.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Penetration Testing Policy:
This policy outlines the organization's procedures for conducting
penetration testing to identify potential security vulnerabilities in its
payment processing environment.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 15pt; mso-list: l12 level1 lfo7; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">System Configuration Standards: This document
outlines the organization's procedures for configuring and hardening its
payment processing systems to minimize the risk of security breaches.<o:p></o:p></span></span></li>
</ol>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">By developing and maintaining these information security documents, payment
card industry merchants can demonstrate their compliance with PCI DSS and
protect the confidentiality, integrity, and availability of cardholder data.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;"><br style="mso-special-character: line-break;" />
<!--[if !supportLineBreakNewLine]--><br style="mso-special-character: line-break;" />
<!--[endif]--><o:p></o:p></span></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: #343541; line-height: normal; margin-bottom: 0cm; mso-list: l10 level1 lfo8; tab-stops: list 36.0pt; vertical-align: baseline;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Prepare Access Control Policy<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Access control is a critical component of information
security, and a well-defined access control policy is essential for ensuring
the confidentiality, integrity, and availability of sensitive data. Here is a
template for an access control policy that can be used as a starting point for
creating your own policy:</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; margin-top: 15pt; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Purpose: The purpose of this policy is to establish guidelines for
controlling access to the organization's payment processing environment
and sensitive cardholder data.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Scope: This policy applies to
all employees, contractors, and third-party service providers who have
access to the organization's payment processing environment.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Roles and Responsibilities:
The access control policy should define the roles and responsibilities of
all individuals who have access to the payment processing environment,
including their access levels and the procedures for granting and revoking
access.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Authentication: The access
control policy should define the procedures for authenticating users who
access the payment processing environment. This may include the use of
strong passwords, two-factor authentication, and biometric authentication.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Authorization: The access
control policy should define the procedures for authorizing access to
sensitive data and payment processing systems. This may include the use of
role-based access control, mandatory access control, and discretionary
access control.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Monitoring and Logging: The
access control policy should define the procedures for monitoring and
logging access to the payment processing environment. This may include the
use of intrusion detection and prevention systems, log analysis tools, and
audit trails.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Incident Response: The
access control policy should define the procedures for responding to
security incidents that involve unauthorized access to sensitive data or
payment processing systems. This may include procedures for investigation,
containment, and recovery.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Compliance: The access
control policy should define the procedures for ensuring compliance with
relevant regulations and standards, including PCI DSS.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 15pt; mso-list: l8 level1 lfo9; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Enforcement: The access control policy should
define the consequences of non-compliance with the policy, including
disciplinary actions and termination of employment or contracts.<o:p></o:p></span></span></li>
</ol>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">By establishing a clear and comprehensive access control policy, payment
card industry merchants can protect sensitive data and payment processing
systems from unauthorized access and ensure compliance with PCI DSS. It is
important to regularly review and update the policy to reflect changes in the
payment processing environment and emerging security threats.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"> </span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><br /></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin: 0cm; mso-list: l2 level1 lfo10; text-indent: 0cm; vertical-align: baseline;"><span style="font-family: inherit;"><!--[if !supportLists]--><span><b style="mso-bidi-font-weight: normal;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-language: UK;"><span style="mso-list: Ignore;">3.<span style="font-stretch: normal; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal;">
</span></span></span></b><!--[endif]--><b style="mso-bidi-font-weight: normal;"><span style="color: black; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Расчет рисков<o:p></o:p></span></b></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<ul style="margin-top: 0cm;" type="disc">
<li class="MsoNormal" style="color: #343541; line-height: normal; margin-bottom: 0cm; mso-list: l4 level1 lfo11; tab-stops: list 36.0pt; vertical-align: baseline;"><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">I need to prepare a risk analysis as PCI DSS required<o:p></o:p></span></span></b></li>
</ul>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm; margin-left: 36.0pt; margin-right: 0cm; margin-top: 0cm; margin: 0cm 0cm 0cm 36pt; vertical-align: baseline;"><span style="color: #343541; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">As a payment card industry
merchant, it is required that you conduct a formal risk analysis as part of
your PCI DSS compliance program. A risk analysis is a systematic process of
identifying, evaluating, and prioritizing potential security threats and vulnerabilities
that could compromise the confidentiality, integrity, and availability of
cardholder data.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">To conduct a risk analysis, follow these steps:</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; margin-top: 15pt; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Identify the assets: Begin by identifying all the assets that are
involved in your payment processing environment. This includes hardware,
software, data, and personnel.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Identify the threats: Once
you have identified the assets, you need to identify the potential threats
that could compromise their security. This includes external threats, such
as hacking and malware, as well as internal threats, such as unauthorized
access and employee negligence.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Assess the vulnerabilities:
Assess the vulnerabilities in your payment processing environment that
could be exploited by the identified threats. This includes software
vulnerabilities, weak passwords, and insecure configurations.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Determine the likelihood and
impact: Determine the likelihood of each identified threat occurring and
the potential impact if it were to occur. This will help you prioritize
which threats to address first.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Develop a risk management
plan: Based on the likelihood and impact of each threat, develop a risk
management plan that includes controls and procedures to mitigate the
identified risks.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 15pt; mso-list: l0 level1 lfo12; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">Review and update regularly: Finally, it is
important to review and update your risk analysis regularly to ensure that
it remains relevant and effective in addressing new and emerging threats.<o:p></o:p></span></span></li>
</ol>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">By following these steps, you can conduct a thorough risk analysis that
will help you identify and prioritize potential security threats and
vulnerabilities, and develop a risk management plan that is effective in
protecting cardholder data.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"><br /></span></o:p></span></p>
<p class="MsoListParagraph" style="line-height: normal; margin-bottom: 0cm; mso-add-space: auto; mso-list: l9 level1 lfo14; text-indent: -18pt;"><span style="font-family: inherit;"><!--[if !supportLists]--><span><span style="mso-list: Ignore;">·<span style="font-stretch: normal; font-style: normal; font-variant: normal; font-weight: normal; line-height: normal;">
</span></span><!--[endif]--><b style="mso-bidi-font-weight: normal;"><span style="color: #343541; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Which risk analysis methodology should I use?</span></b><b style="mso-bidi-font-weight: normal;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></b></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p><span style="font-family: inherit;"> </span></o:p></span></p>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">The Payment Card Industry Data
Security Standard (PCI DSS) does not prescribe a specific risk analysis
methodology that merchants must use. However, PCI DSS requires that merchants
use a formal, systematic approach to risk analysis that is consistent with industry
best practices.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 15pt;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">Some commonly used risk analysis methodologies that
are consistent with industry best practices include:</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; margin-top: 15pt; mso-list: l3 level1 lfo13; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">NIST SP 800-30: The National Institute of Standards and Technology
(NIST) Special Publication (SP) 800-30 is a widely recognized risk
management framework that provides a structured approach to risk analysis.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l3 level1 lfo13; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">ISO 27005: The International
Organization for Standardization (ISO) 27005 standard provides a
systematic approach to risk management that is consistent with ISO 27001,
a widely recognized information security management standard.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l3 level1 lfo13; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">FAIR: Factor Analysis of
Information Risk (FAIR) is a quantitative risk analysis methodology that
uses a mathematical model to estimate the likelihood and impact of
potential security threats.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 0cm; mso-list: l3 level1 lfo13; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">OCTAVE: Operationally
Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) is a risk
assessment methodology that focuses on identifying and prioritizing
critical assets and potential threats.<o:p></o:p></span></span></li>
<li class="MsoNormal" style="background: rgb(247, 247, 248); color: #374151; line-height: normal; margin-bottom: 15pt; mso-list: l3 level1 lfo13; tab-stops: list 36.0pt; vertical-align: baseline;"><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><span style="font-family: inherit;">SANS: The SANS Institute provides a risk
management framework that includes a structured approach to risk analysis.<o:p></o:p></span></span></li>
</ol>
<p class="MsoNormal" style="background: rgb(247, 247, 248); line-height: normal; margin-bottom: 0cm; margin-left: 0cm; margin-right: 0cm; margin-top: 15.0pt; margin: 15pt 0cm 0cm;"><span style="font-family: inherit;"><span style="color: #374151; mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;">When selecting a risk analysis methodology, it is important to consider the
specific needs and requirements of your organization and the payment processing
environment. The chosen methodology should be tailored to the specific risks
and threats faced by your organization and should provide a structured,
systematic approach to risk analysis that is consistent with industry best
practices.</span><span style="mso-ansi-language: UK; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: UK;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><br /></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;">Как видно из приведенных примеров, OpenAI все же не
обладает компетенциями опытом и знаниями профильного специалиста, но обладает
огромными массивами обрабатываемых данных, скоростью и умением адаптироваться.
Стоит признать, что рутинные задачи по поиску и подготовке шаблонов,
презентаций, документов, выжимок и пр. очень сильно могут упростить жизнь при
взаимодействии.</span></p>
<p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;">Заменить CISO у данного инструмента пока не получится
(но это пока, кто знает как далеко и как быстро пойдет развитие), но
пользоваться им нужно обязательно. В том числе и для того, чтобы вовремя
понять, что Open AI стал круче вас :-). </span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><br /></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"><span style="font-family: inherit;"><br /></span></p><p class="MsoNormal" style="line-height: normal; margin-bottom: 0cm;"></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZvlguFw3MqAmH7vqqLTRgs4e6b50yWCKA-IuKfElGURujC7KAhpozWRq7eLPoqA398WMeu4tzWOmo4Mm4OI7ro9GHjJpA6u4f5zEkZC9VcJja6MefIv3n6i3eYHEbrpYF7yd49AGFoWHadqm2fuxQ5pN3WgbCsFmTNyMAYXnL0TISqRU4XMeFpHcLWw/s1679/1.png" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img border="0" data-original-height="1679" data-original-width="1216" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZvlguFw3MqAmH7vqqLTRgs4e6b50yWCKA-IuKfElGURujC7KAhpozWRq7eLPoqA398WMeu4tzWOmo4Mm4OI7ro9GHjJpA6u4f5zEkZC9VcJja6MefIv3n6i3eYHEbrpYF7yd49AGFoWHadqm2fuxQ5pN3WgbCsFmTNyMAYXnL0TISqRU4XMeFpHcLWw/w464-h640/1.png" width="464" /></span></a></div><span style="font-family: inherit;"><br /></span><span style="font-family: inherit;"><br /></span><p></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-31644892461198373852023-02-15T19:19:00.003+02:002023-02-15T19:19:16.261+02:00 Регулирование крипто индустрии в США.<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Белый дом </span><a href="https://www.whitehouse.gov/briefing-room/statements-releases/2022/09/16/fact-sheet-white-house-releases-first-ever-comprehensive-framework-for-responsible-development-of-digital-assets/" style="text-decoration-line: none;"><span style="color: #1155cc; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">представил</span></a><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> концепцию регулирования крипто валютной отрасли. <br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Правительственные агентства призвали проводить исследования, ориентированные на конфиденциальность и защиту прав пользователей, потребление энергии, а также преимущества и риски цифровой валюты центрального банка (CBDC).</span></span></div><span id="docs-internal-guid-efee1d61-7fff-238a-802f-7f2b5296416b"><span style="font-family: inherit;"><br /></span><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Концепция предполагает множество инициатив, включая внесение поправок в Закон о банковской тайне, которые позволят ужесточить правоприменительную практику в отношении поставщиков связанных с цифровыми активами услуг.</span></span></p><span style="font-family: inherit;"><br /></span><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Министерству финансов поручили к июлю 2023 года завершить оценку сопряженных с DeFi-секторам рисков. SEC и CFTC также рекомендовали обратить на направление повышенное внимание. </span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQsTbvqt-EEIeNp6h9W9xZl08rPAIEZ3mKMjInTTkwVv290E0GlUXm8EX0P0Bjp5e5OwdwKlwiYervM7-nYbmJlDGSOKnYlP2yDAkueyGV8ZGJ5OGrXPZ9RkkhtTAOts7BwM_8ZmZZdonmslLHwq8_eDQS5DR4uSjIP5Y6qtm14kY02XFbJ73B_Q4wIA/s640/USA-Bitcoin-640x360.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="360" data-original-width="640" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQsTbvqt-EEIeNp6h9W9xZl08rPAIEZ3mKMjInTTkwVv290E0GlUXm8EX0P0Bjp5e5OwdwKlwiYervM7-nYbmJlDGSOKnYlP2yDAkueyGV8ZGJ5OGrXPZ9RkkhtTAOts7BwM_8ZmZZdonmslLHwq8_eDQS5DR4uSjIP5Y6qtm14kY02XFbJ73B_Q4wIA/w640-h360/USA-Bitcoin-640x360.jpg" width="640" /></a></div><br /><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-27303097041375614762023-01-23T19:10:00.007+02:002023-01-23T19:12:17.564+02:00Ущерб крипто индустрии от взломов 3,6$ млрд<p style="text-align: left;"></p><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">За прошлый год
ущерб от взломов криптовалют вырос почти на 50% до цифры - 3,6$ млрд.<br /></span><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">На протяжении
года серьезные инциденты с безопасностью произошли в 20 публичных блокчейнах. </span><span lang="EN-US">Тройку лидеров по потерям составили Ethereum, BNB Chain и Solana.
Они же первенствуют по количеству атак, только здесь в лидерах значится сеть от
Binance.<br /><o:p></o:p></span><span lang="EN-US"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="EN-US">Эксплуатация уязвимостей заняла первое
место как по частоте, так и по ущербу: $1,458 млрд потеряны в результате 87
эксплойтов.<br /></span><span lang="EN-US"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="EN-US">Эксперты отметили, что в практически равной
степени атакам подвергались протоколы, прошедшие и не прошедшие аудит — 51,5% и
48,5% взломов соответственно.<br /></span><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Из украденных
средств приблизительно $1,396 млрд или 38,7% злоумышленники перевели в сервис
микширования </span><span lang="EN-US">Tornado</span><span lang="EN-US" style="mso-ansi-language: RU;"> </span><span lang="EN-US">Cash</span><span lang="RU" style="mso-ansi-language: RU;">.<br /><o:p></o:p></span><span lang="EN-US"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="EN-US">Проектам удалось вернуть только 8%
украденных за 2022 год средств — около $289 млн.<br /></span><span lang="EN-US"><br /></span></span></div><div><span style="font-family: inherit;"><span lang="EN-US">Глобальный объем криминальных средств в
крипто индустрии за прошедший год аналитики оценили в $13,76 млрд. Атаки и
эксплойты оказались в показателе на втором месте — схемы отмывания денег
составили $7,33 млрд. На финансовые пирамиды пришелся $1 млрд ущерба, на
мошенничества — $830 млн.</span></span></div><div><span style="font-family: inherit;"><span lang="EN-US"><br /></span></span></div><div><span style="font-family: inherit;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhudNyJ4xhUcLEnzCsim5Gg9qiLBk00uVR-hgisqUx9VfLoBbDlO818080NLU5OQwOUpgjy6Fq_G887cyJdmuXbUOR6PrP2BmZdLi37YwNtuLZCyXZ7FJr5_kjcgwYdHEP-1HsmpysU0cMAL8FrYpPsqjh5e8XDDflPvszXAb2a-xCNYSitj1kwFnaQiA/s1600/5d3ca98a46784d74ab1616a74aa79798_9d9e7ba8-3da3-49e4-ba3e-40538321d874.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1014" data-original-width="1600" height="406" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhudNyJ4xhUcLEnzCsim5Gg9qiLBk00uVR-hgisqUx9VfLoBbDlO818080NLU5OQwOUpgjy6Fq_G887cyJdmuXbUOR6PrP2BmZdLi37YwNtuLZCyXZ7FJr5_kjcgwYdHEP-1HsmpysU0cMAL8FrYpPsqjh5e8XDDflPvszXAb2a-xCNYSitj1kwFnaQiA/w640-h406/5d3ca98a46784d74ab1616a74aa79798_9d9e7ba8-3da3-49e4-ba3e-40538321d874.jpeg" width="640" /></a></div><br /></span></div><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Эксперты
насчитали за год 243 случая реализации мошеннической схемы </span><span lang="EN-US">rug</span><span lang="RU" style="mso-ansi-language: RU;">-</span><span lang="EN-US">pull</span><span lang="RU" style="mso-ansi-language: RU;"> на сумму $425
млн. Примерно в 86,4% инцидентах ущерб не превысил $1 млн.</span></span></div><div><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div><span style="font-family: inherit;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiosR8_hyJhGo7xMM-TaiL0Zo32gw_G4CeYzsjd6_H5_8XxNUEosut-_eTblSWUJSWkQIB2zGJCs1OF4_g8dVrtQRTT8tSOavkyYsoH2nvTc0OZtNQFAVtwkK4FgbSOcvsleCcBKlt2m08r4egBfShwwxA1RLXQd0mk3cuOhCXLJObikaedl8lLndPxA/s1600/0cf37f1ab8d44f6ebaa916831668f3cc_7ec906a0-339a-41ca-aa70-79e015affe88.jpeg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="507" data-original-width="1600" height="202" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiosR8_hyJhGo7xMM-TaiL0Zo32gw_G4CeYzsjd6_H5_8XxNUEosut-_eTblSWUJSWkQIB2zGJCs1OF4_g8dVrtQRTT8tSOavkyYsoH2nvTc0OZtNQFAVtwkK4FgbSOcvsleCcBKlt2m08r4egBfShwwxA1RLXQd0mk3cuOhCXLJObikaedl8lLndPxA/w640-h202/0cf37f1ab8d44f6ebaa916831668f3cc_7ec906a0-339a-41ca-aa70-79e015affe88.jpeg" width="640" /></a></div><br /><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><p></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-88981568038870654552022-12-01T11:44:00.004+02:002022-12-01T11:46:08.346+02:00CryptoCurrency Security Standard (CCSS)<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="color: #020c1e; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="color: #020c1e; white-space: pre-wrap;">Стандарт безопасности криптовалюты (CCSS) — это набор требований для всех информационных систем, использующих криптовалюты, включая биржи, веб-приложения и решения для хранения криптовалюты. Стандартизируя методы и методологии, используемые системами по всему миру, конечные пользователи могут легко принимать обоснованные решения о том, какие продукты и услуги использовать и с какими компаниями они хотят сотрудничать.</span><span id="docs-internal-guid-7c6f75ec-7fff-4996-2a46-bc84940c8fc5"><br /></span><span style="color: #020c1e; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="color: #020c1e; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">CCSS призван дополнить существующие стандарты информационной безопасности (например, ISO 27001:2013, а теперь и ISO 27001-2022) путем предоставления рекомендаций по передовым методам обеспечения безопасности в отношении криптовалют, таких как биткойн. CCSS не предназначен для замены или замены этих стандартов. CCSS — это стандарт криптовалюты, дополняющий стандартные методы обеспечения информационной безопасности. Как и в случае любого стандарта, при внедрении любой информационной системы необходимы знающие и опытные специалисты по безопасности и/или аудиторы, чтобы обеспечить покрытие всех классов атак, а также надлежащую обработку всех потенциальных рисков.</span></span></div><span id="docs-internal-guid-7c6f75ec-7fff-4996-2a46-bc84940c8fc5"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">CCSS разбит на три уровня повышения безопасности.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Информационная система, достигшая уровня безопасности I, способна защищать криптокошельки с высоким уровнем безопасности.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Более высокий уровень II CCSS обеспечивает повышенный уровень безопасности с формализованными политиками и процедурами, которые применяются на каждом этапе соответствующих бизнес-процессов.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">На уровне III CCSS требуется несколько участников для всех критических действий, используются расширенные механизмы аутентификации для обеспечения подлинности данных, а активы распределяются географически и организационно.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">В совокупности эти требования делают криптокошельки более устойчивыми к компрометации.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;">Ссылки на документы:</span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><a href="https://cryptoconsortium.org/cryptocurrency-security-standard-documentation/details/">Сам документ</a> </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><a href="https://cryptoconsortium.org/ccss-table/">Матрица</a> </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><a href="https://cfour.wpenginepowered.com/wp-content/uploads/2022/10/Auditor-Guide-1.4-2022-10-3.pdf ">Auditor Guide</a> </span></span></p><div class="separator" style="clear: both; text-align: center;"><span style="font-family: inherit;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio5OkZ2y3ZeJ6rv8yHU2V-4Hh6cesMsDomZMZCSoCX5ettWjpVd0SkppXmb8WaS6azQvDj4ZDmjn7cFSwf-X6JC-gDgukeoBbTpVJwiRz5rxTkrhIO2RZxK3_RbkqrikC2i25ERjADD5n06x_zyr4__l5UvvSUlr4yA3slEF0vW4fkCFf69CwUEbPOSw/s1008/cryptocurrency-security-standard-logo.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="672" data-original-width="1008" height="426" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEio5OkZ2y3ZeJ6rv8yHU2V-4Hh6cesMsDomZMZCSoCX5ettWjpVd0SkppXmb8WaS6azQvDj4ZDmjn7cFSwf-X6JC-gDgukeoBbTpVJwiRz5rxTkrhIO2RZxK3_RbkqrikC2i25ERjADD5n06x_zyr4__l5UvvSUlr4yA3slEF0vW4fkCFf69CwUEbPOSw/w640-h426/cryptocurrency-security-standard-logo.jpg" width="640" /></a></span></div><span style="font-family: inherit;"><br /><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span><p></p></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-91808669842867098102022-11-04T19:33:00.004+02:002022-11-04T19:33:57.635+02:00Crypto Source от MasterCard<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space: pre-wrap;">Со следующего года MasterCard планирует запустить в США, Бразилии и Израиле ряд сервисов в рамках проекта Crypto Source. <br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">В рамках сотрудничества с Paxos Trust Company Mastercard планирует открыть банкам доступ к таким возможностям:</span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">1. Комплексный набор услуг по покупке, хранению и продаже определенных крипто активов;<br /></span><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">2. Консультационные и маркетинговые услуги;<br /></span><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">3. Технологическая и партнерская поддержка;<br /></span><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">4. Управление безопасностью, включая решения Mastercard для подтвержденной идентификации;<br /></span><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">5. Услуги по кибербезопасности, крипто аналитике, мониторинг транзакций, борьба с отмыванием денег.</span></span></div><span id="docs-internal-guid-5f72649b-7fff-e903-0d20-1cfe45d3e96e"><span style="font-family: inherit;"><br /></span><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Это серьезная заявка на интеграцию криптовалют в привычные нам банковские сервисы от одного из лидеров рынка. </span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Интересным является то, что выбран путь интеграции, а не подготовка внутренних решений, например, на XRP. Возможно в будущем мы увидим значительно больше аналогичных решений, но уже от лидеров фиатного рынка, а не только стартапов. </span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBxGFwc88jfwUD1960_NX2I-Omosa2YB0wkNX8mG-jPw1qFX-XpfoeBP-icLR5AMIlcd3zvN1OdjQHAY58LXEVPv_vW6B9cvLEP8ZFpgY0il5VjsrhdVaktwBQDTqCxiYgPCaqEMBMWEjsK3cOpl_OWbithnGwxG-QSsm-HpFpi6z2V1806tiz92C8EQ/s2560/MasterCard_Logo.svg.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1536" data-original-width="2560" height="384" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiBxGFwc88jfwUD1960_NX2I-Omosa2YB0wkNX8mG-jPw1qFX-XpfoeBP-icLR5AMIlcd3zvN1OdjQHAY58LXEVPv_vW6B9cvLEP8ZFpgY0il5VjsrhdVaktwBQDTqCxiYgPCaqEMBMWEjsK3cOpl_OWbithnGwxG-QSsm-HpFpi6z2V1806tiz92C8EQ/w640-h384/MasterCard_Logo.svg.png" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-30836877164368012502022-10-02T11:13:00.013+03:002022-10-02T11:17:16.818+03:00Борьба с отмыванием денег в гемблинге<p><span style="white-space: pre-wrap;"><span style="font-family: inherit;"><span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline;"><br /></span></span></span></span></p><p><span style="white-space: pre-wrap;"><span style="font-family: inherit;"><span id="docs-internal-guid-44c5876b-7fff-456a-4a89-0440aced5c95"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline;">Общеевропейские отраслевые стандарты по борьбе с отмыванием денег для сектора онлайн-гемблинга. Европейская ассоциация азартных игр и ставок (EGBA). </span></span></span></span></p><p><span style="white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p><span style="white-space: pre-wrap;"><span style="font-family: inherit;">EGBA опубликовала документы, по противодействию отмыванию денег в секторе онлайн гемблинга. Требования будут обязательными для применения на территории стран Евросоюза. </span></span></p><span id="docs-internal-guid-e9d895fb-7fff-0f4e-a5b4-b33a2a85842d"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Документы содержат рекомендации по построению процессов основанному на оценке рисков. А также рекомендации по проверке клиентских документов. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; white-space: pre-wrap;">Предложения и комментарии будут внесены до 13 октября. </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaleNUZOub4cB7haP0t1jw7JhIZOLeYMLtqyRXY-2FhzMvEuMeFXhKzyipPg9FHBlq45Sfe63D-nLKhyR7qiRbI3--j3E_SFBaPvTsNoq07vRdPIR4_nNsDi98p28JW_4cqnx4JwySPZ4OTvRhKRYF0GZTiK7OmzMhOFsJbCe3TJupUnjr9Fl51LNAug/s400/pMZ1SyCB_400x400.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="400" data-original-width="400" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjaleNUZOub4cB7haP0t1jw7JhIZOLeYMLtqyRXY-2FhzMvEuMeFXhKzyipPg9FHBlq45Sfe63D-nLKhyR7qiRbI3--j3E_SFBaPvTsNoq07vRdPIR4_nNsDi98p28JW_4cqnx4JwySPZ4OTvRhKRYF0GZTiK7OmzMhOFsJbCe3TJupUnjr9Fl51LNAug/w640-h640/pMZ1SyCB_400x400.png" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-78716953057424637722022-09-01T09:00:00.013+03:002022-09-01T09:03:58.444+03:00Transition requirements for ISO/IEC 27001:2022<p><span style="font-family: inherit;"><span style="white-space: pre-wrap;"><br /></span></span></p><p><span style="font-family: inherit;"><span style="white-space: pre-wrap;">9 августа опубликован документ TRANSITION REQUIREMENTS FOR </span><span style="white-space: pre-wrap;">ISO/IEC 27001:2022.</span></span></p><p><span style="font-family: inherit;"><span style="white-space: pre-wrap;"> </span></span></p><span id="docs-internal-guid-0bb8e4b9-7fff-598b-dcde-ccae4a9b147d"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Документ содержит краткое описание изменений и их воздействие.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; white-space: pre-wrap;">Далее идет перечень пунктов, которые подверглись изменениям.</span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Количество контролей уменьшилось со 114 до 93. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Также поменялось их распределение по разделам. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Добавлено 11 новых контролей и 58 дополнено.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Переходный период определен сроком на 36 месяцев.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Этапы указаны ниже в таблице.</span></span></p><div><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbwNwtSBqgH2F-iTSM7OSNijCtpqEj33NlcxyGXtSlLBCq-4BubCHyFTerrgYA9BzKQ3B8U1C4f_fHBZgiOneWDmy42Nv-3VH03lRYTFG_uHsgP9eJVrSyBE2jLm_rQL15LE4BLhHaKUqvd9tMHwTzzj3W0bfAI8V5ZronSIFYkpu86eOflFdFTma04w/s1329/Key%20TimeScale.png" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img border="0" data-original-height="1012" data-original-width="1329" height="488" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbwNwtSBqgH2F-iTSM7OSNijCtpqEj33NlcxyGXtSlLBCq-4BubCHyFTerrgYA9BzKQ3B8U1C4f_fHBZgiOneWDmy42Nv-3VH03lRYTFG_uHsgP9eJVrSyBE2jLm_rQL15LE4BLhHaKUqvd9tMHwTzzj3W0bfAI8V5ZronSIFYkpu86eOflFdFTma04w/w640-h488/Key%20TimeScale.png" width="640" /></span></a></div><div><br /></div><span id="docs-internal-guid-a2585e2c-7fff-6843-c648-11351379985d"><span style="font-family: inherit;"><div><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div></span></span><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-40901376787702155302022-08-19T15:43:00.008+03:002022-08-19T15:46:11.598+03:00AMLA - новый регулирующий орган криптовалют в ЕС <div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">В конце июля Еврокомиссия представила законопроект <a href="https://www.europarl.europa.eu/legislative-train/theme-an-economy-that-works-for-people/file-6th-directive-on-amlcft-(amld6) ">AMLD6</a> (шестая директива ЕС о противодействии отмыванию денег). </span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Также ранее был представлен <a href="https://data.consilium.europa.eu/doc/document/ST-10507-2022-REV-1/en/pdf">проект</a> Европейского совета. </span></span></div><span id="docs-internal-guid-6e629515-7fff-313f-1959-4e20664ddfa2"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Планируется, что Европарламент рассмотрит инициативу осенью.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Если она будет принята, то потребуется время на реализацию.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;"><span style="font-family: inherit;">Допускаю, что обязательное применение будет не ранее 23, а возможно и 24 года. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Кроме того, ранее совет Евросоюза и Европарламент предварительно согласовали положение закона о регулировании криптовалют - MiCA. Теперь требуется его официальное утверждение. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Единые требования, документация и отчетность единому органу должна положительно сказаться на стандартизации процессов. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;"><span style="font-family: inherit;">Будем наблюдать за развитием событий, но представленные документы можно изучать уже сейчас.</span></span></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div><div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAr8zUzPNkpEFL0uidw2OK2PRUtvK3hRpcKMw7Zf0vH1cbqBdn24FHDOoEneuyjIqGSSpgUAw7BGd6Ipx3jtvwj9ewhH1Imn0S_1jX2hsBGV-0aS9lzyKDXBD2LQlA_l_rV2fuBuS-HnP1TDYWcl88NlV2-eMecZLYYpdlzX-WKQZAQYq4XHdkVss4WA/s834/crypto-regulation.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="556" data-original-width="834" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAr8zUzPNkpEFL0uidw2OK2PRUtvK3hRpcKMw7Zf0vH1cbqBdn24FHDOoEneuyjIqGSSpgUAw7BGd6Ipx3jtvwj9ewhH1Imn0S_1jX2hsBGV-0aS9lzyKDXBD2LQlA_l_rV2fuBuS-HnP1TDYWcl88NlV2-eMecZLYYpdlzX-WKQZAQYq4XHdkVss4WA/s16000/crypto-regulation.jpg" /></a></div><br /><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div></span>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-9173177738835068232022-07-25T16:47:00.005+03:002022-07-25T16:50:36.299+03:00California Consumer Privacy Act (CCPA 2022)<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="white-space: pre-wrap;">Давайте актуализируем данные о CCPA по состоянию на 2022 год, а также аналогичных законопроектах в США. </span><span id="docs-internal-guid-2a749717-7fff-4d31-811e-47aed2241086"><br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Сам CCPA доступен <a href="https://ccpa-info.com/">тут</a></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.</span></span><span style="font-family: inherit; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> <a href="https://oag.ca.gov/privacy/ccpa">FAQ</a> по основным вопросам</span><span style="font-family: inherit; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">. </span></div><span id="docs-internal-guid-2a749717-7fff-4d31-811e-47aed2241086"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><a href="https://cppa.ca.gov/meetings/materials/20220608_item3.pdf ">На официальном сайте</a> можно найти предлагаемые изменения и </span></span><a href="https://cppa.ca.gov/announcements/index.html#20220708" style="font-family: inherit; white-space: pre-wrap;">официальные уведомления</a><span style="white-space: pre-wrap;">.</span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Кроме того, интересна информация о применимости GDPR в контексте CCPA размещена <a href="https://www.bytebacklaw.com/2022/07/cppa-commences-formal-cpra-rulemaking/ ">тут.</a> </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Кроме того на данный момент в разных штатах США активно рассматривается имплементация требований о защите персональных данных по аналогии с CCPA. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Законодатели в Аризоне, Коннектикуте, Флориде, Миссисипи, Миннесоте и Вашингтоне подтвердили, что готовят законопроекты для внесения, а сенатор от Мэриленда предварительно подал законопроект еще в прошлом году. Законопроекты, внесенные в прошлом году на Аляске, в Массачусетсе, Нью-Йорке, Северной Каролине, Огайо, Оклахоме, Южной Каролине и Вермонте, будут рассмотрены в 2022 году. Есть высокая вероятность, что за ними последуют и другие штаты. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">С другой стороны, законодатели в Иллинойсе и Юте не будут поддерживать закон в 2022 году. Заседаний в Монтане, Неваде, Северной Дакоте и Техасе в этом году не планируется.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Более детальная информация по статусам рассмотрения аналогичных законопроектов в штатах США доступна <a href="https://www.bytebacklaw.com/2022/01/which-states-will-consider-ccpa-like-consumer-privacy-bills-in-2022/">тут.</a> </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Если говорить о штрафах, то на данный момент они не выглядят пугающими - 7500 долларов США за каждое нарушение или право на требование 750 долларов пострадавшим. На этом фоне штраф в 4% от оборота за прошлый год в рамках GDPR кажется куда более серьезной проблемой.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Но учитывая сколько штатов занимаются разработкой аналогичных требований и предпосылок к прецеденту об отличиях CCPA от GDPR и как следствии его неприменимости в полной мере, необходимо очень аккуратно и своевременно отслеживать планируемые изменения в данном правовом поле. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPNFV9955mzee5-UzfmKX2FSb0h14sIOmpO4yNL1rZkKccwY8dNoU7T8j-ef2AlJSyjoNOXNWr7sbQitzPyAGSGLAuT7Dhoh9YV5IffJXf5ijoSWppjDm5mcHx6I1Z4WGtk-9JAf2tk-C3TYncCLN8afqHbVLDtm8dzCbp1gwjCcLuqwI_CjD37KuLmQ/s744/CCPA-California-Consumer-Privacy-Act-California-Privacy-Law.webp" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="492" data-original-width="744" height="424" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPNFV9955mzee5-UzfmKX2FSb0h14sIOmpO4yNL1rZkKccwY8dNoU7T8j-ef2AlJSyjoNOXNWr7sbQitzPyAGSGLAuT7Dhoh9YV5IffJXf5ijoSWppjDm5mcHx6I1Z4WGtk-9JAf2tk-C3TYncCLN8afqHbVLDtm8dzCbp1gwjCcLuqwI_CjD37KuLmQ/w640-h424/CCPA-California-Consumer-Privacy-Act-California-Privacy-Law.webp" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-10829666504171289222022-07-07T09:15:00.008+03:002022-07-07T09:18:25.956+03:00Закон о цифровых услугах (DSA и DMA)<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Европейская комиссия предложила две законодательные инициативы по обновлению правил, регулирующих цифровые услуги в ЕС: Закон о цифровых услугах (DSA) и Закон о цифровых рынках (DMA). Комиссия внесла предложения в декабре 2020 года, а 25 марта 2022 года было достигнуто политическое соглашение по </span><a href="https://ec.europa.eu/commission/presscorner/detail/en/ip_22_1978" style="text-decoration-line: none;"><span style="color: #1155cc; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">Закону о цифровых рынках</span></a><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">, а 23 апреля 2022 года — по Закону о </span><a href="https://ec.europa.eu/commission/presscorner/detail/en/ip_22_2545" style="text-decoration-line: none;"><span style="color: #1155cc; font-variant-east-asian: normal; font-variant-numeric: normal; text-decoration-line: underline; text-decoration-skip-ink: none; vertical-align: baseline; white-space: pre-wrap;">цифровых услугах</span></a><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.<br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Вместе они образуют единый набор новых правил, которые будут применяться во всем ЕС для создания более безопасного и открытого цифрового пространства.<br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">DSA и DMA преследуют две основные цели:</span></span></div><span id="docs-internal-guid-83147b63-7fff-0457-0a79-a694aa060fa9"><span style="font-family: inherit;"><br /></span><ol style="margin-bottom: 0px; margin-top: 0px; padding-inline-start: 48px; text-align: left;"><li aria-level="1" style="color: #404040; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Создать более безопасное цифровое пространство, в котором будут защищены основные права всех пользователей цифровых услуг;</span></span></p></li><li aria-level="1" style="color: #404040; font-variant-east-asian: normal; font-variant-numeric: normal; list-style-type: decimal; vertical-align: baseline; white-space: pre;"><p role="presentation" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="color: black; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Создать равные условия для стимулирования инноваций, роста и конкурентоспособности как на едином европейском рынке, так и в глобальном масштабе.</span></span></p></li></ol><span style="font-family: inherit;"><br /></span><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">После принятия пакета цифровых услуг в первом чтении Европейским парламентом в июле 2022 года оба текста теперь должны быть приняты Советом Европейского союза. После принятия Советом Закон о цифровых услугах и Закон о цифровых рынках будут подписаны президентами обоих учреждений и опубликованы в Официальном журнале. Оба акта вступят в силу через 20 дней после их публикации в Официальном журнале.</span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">DSA будет применяться непосредственно на территории ЕС и будет применяться в течение пятнадцати месяцев или с 1 января 2024 года, в зависимости от того, что наступит позже, после вступления в силу. Что касается обязательств для очень крупных онлайн-платформ и очень крупных онлайн-поисковых систем, DSA будет применяться с более ранней даты, то есть через четыре месяца после их назначения.</span></span></p><span style="font-family: inherit;"><br /></span><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">После того, как DMA вступит в силу, он станет применимым через шесть месяцев. У компаний будет шесть месяцев после решения Комиссии о назначении для обеспечения соблюдения обязательств, изложенных в Законе о цифровых рынках.</span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN9fwOCJhYzgpyFXqse40ODRvsco_MBACDWiHtp2yhojc6gRs9gnJRmzx-w1EoFtOh_Zi31oopKmcyGIXVgbISDD21ymEvJTgCqgXVWT04OEtH8ZPGfRGWR12bV3Ya1-ekyS3WC8k0x8C72sjasjERTBWHJCJguy-3r732CgVkW1GLeERoCMN4L6yOnA/s2716/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1028" data-original-width="2716" height="242" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN9fwOCJhYzgpyFXqse40ODRvsco_MBACDWiHtp2yhojc6gRs9gnJRmzx-w1EoFtOh_Zi31oopKmcyGIXVgbISDD21ymEvJTgCqgXVWT04OEtH8ZPGfRGWR12bV3Ya1-ekyS3WC8k0x8C72sjasjERTBWHJCJguy-3r732CgVkW1GLeERoCMN4L6yOnA/w640-h242/1.png" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-49412599942783717842022-04-17T23:56:00.017+03:002022-04-18T00:10:34.004+03:00Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1<p><span style="font-family: inherit;"></span></p><div class="separator" style="clear: both; text-align: center;"><span style="font-family: inherit;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhagQq7squpwrZxkvsHqRSQsHgqAB46sWq8HKVU3J3yhrlypjei2qTM1ID-5ujRQMAkyxZISsMIvZ39jcgjxf6Cre2PQ7J--fY0T0V99RPeh9U597KD7M3ReJTGHiA1TkTwarxXcH0gnnndSEcPzveI_xP1IyA3K8iPsBYZwasPmNAQs4tGtdgs_fmD1Q/s696/PCI-DSS-4-696x392.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="392" data-original-width="696" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhagQq7squpwrZxkvsHqRSQsHgqAB46sWq8HKVU3J3yhrlypjei2qTM1ID-5ujRQMAkyxZISsMIvZ39jcgjxf6Cre2PQ7J--fY0T0V99RPeh9U597KD7M3ReJTGHiA1TkTwarxXcH0gnnndSEcPzveI_xP1IyA3K8iPsBYZwasPmNAQs4tGtdgs_fmD1Q/s16000/PCI-DSS-4-696x392.jpg" /></a></span></div><span style="font-family: inherit;"><br /><span lang="RU"><br /></span></span><p></p><p><span style="font-family: inherit;"><span lang="RU">Этот год богат не
только трагическими событиями, но и новыми версиями стандартов.</span><span lang="EN-US"> </span></span></p><p><span lang="RU" style="font-family: inherit;"><br /></span></p><p><span lang="RU" style="font-family: inherit;">Кроме </span><span lang="EN-US" style="font-family: inherit;">ISO</span><span lang="RU" style="font-family: inherit;"> 27002-2022 опубликована долгожданная версия </span><span lang="EN-US" style="font-family: inherit;">PCI</span><span lang="EN-US" style="font-family: inherit;"> </span><span lang="EN-US" style="font-family: inherit;">DSS</span><span lang="RU" style="font-family: inherit;"> 4.0, к которой предоставлял комментарии, и я! Учтено 3 из 5 моих рекомендаций.
Не нашел данных про отдельные требования для длинных </span><span lang="EN-US" style="font-family: inherit;">PAN</span><span lang="EN-US" style="font-family: inherit;"> </span><span lang="RU" style="font-family: inherit;">и длинных </span><span lang="EN-US" style="font-family: inherit;">BIN</span><span lang="EN-US" style="font-family: inherit;"> </span><span lang="RU" style="font-family: inherit;">на стандартных </span><span lang="EN-US" style="font-family: inherit;">PAN</span><span lang="RU" style="font-family: inherit;">. И про особенности работы с микро сервисной
архитектурой. Зато уделено внимание ключам, обработке данных в памяти и ссылкам
на более актуальный </span><span lang="RU" style="font-family: inherit;"><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">SSC</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="letter-spacing: -0.1pt;">Software</span><span lang="EN-US" style="letter-spacing: -0.1pt; mso-ansi-language: RU;"> </span><span lang="EN-US" style="letter-spacing: -0.1pt;">Standards </span>взамен </span><span lang="EN-US" style="font-family: inherit;">PA</span><span lang="EN-US" style="font-family: inherit;"> </span><span lang="EN-US" style="font-family: inherit;">DSS (последнее несомненно было бы и без моего внимания :-)</span><span lang="RU" style="font-family: inherit;">. Все приятно и своевременно. </span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU"><br /></span></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">Давайте
рассмотрим детальнее, какие изменения претерпел стандарт, как они реализованы и в какие сроки необходимо их имплементировать.</span><span lang="EN-US"> </span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">Новая
оригинальная версия стандарта </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 опубликована и
доступна по <a href="https://www.pcisecuritystandards.org/documents/PCI-DSS-v4_0.pdf?agreement=true&time=1648844906108">ссылке</a>.</span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">Изменения </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 по сравнению с </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 3.2.1 доступны отдельным
документом на официальном <a href="https://www.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf">сайте.</a></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b><span lang="RU"><br /></span></b></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b><span lang="RU">Перевод изменений
</span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 на русском отдельным файлом - можно скачать по ссылке в конце статьи. </span></b></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU"><br /></span></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">Ну что же,
перейдем к изменениям в стандарте </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0.</span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">В документе
максимально структурно приведены внесенные изменения.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 3</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> кратко описывает изменения вводных разделов </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> 4.0.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Достаточно
правильные формулировки о превалировании локальной регуляции и о том, что часть
требований может применяться к организациям на прямую, не хранящим </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PAN</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> и пр. <o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Взаимодействие </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> с </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PA</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> и теперь более актуальным </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">SSC</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="letter-spacing: -0.1pt;">Software</span><span lang="EN-US" style="letter-spacing: -0.1pt; mso-ansi-language: RU;"> </span><span lang="EN-US" style="letter-spacing: -0.1pt;">Standards</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 4</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> описывает общие изменения между </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> 3.2.1 и </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> 4.0.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 5</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> детально сравнивает изменения между </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> 3.2.1 и </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> 4.0.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><span style="font-family: inherit;">Содержит приличный
перечень изменений, основными из которых являются следующие.<o:p></o:p></span></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><span style="font-family: inherit;">Далее перечислены подразделы, Раздела 5. </span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 1</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Расширен спектр сетевых технологий. Уточнена цель по контролю между
доверенными и недоверенными сетями, в том числе беспроводными. Детализированы и
расширены требования. Часть пунктов требований декомпозирована.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 2</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Вводится требование 2.1.2 касательно описания, принятия и выполнения
обязанностей. Уточнены требования касательно небезопасных служб и протоколов.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 3</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Значительно детализированы требования к хранению критичных данных до
завершения авторизации (3.2.1, 3.3.2). Без ключевой производственной
необходимости разрешается отображать только 4 последние цифры при маскировании.
Требования к ХЕШам. Шифрование на уровне диска или раздела, используется только
для съемных носителей. Запрещается использовать одинаковые ключи для тестовой и
производственной сред.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 4</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. О реестрах доверенных ключей и сертификатов, контроле их сроков действия.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 5</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Расширенные требования и формулировки в части антивирусного ПО, учета в
оценке рисков и даже защите от фишинговых атак.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 6</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Разделено ПО для внутреннего и стороннего пользования. Содержит требование
к реестру ПО. Требования по устранению угроз для публичных </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Web</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> приложений. Требования к скриптам на платежных
страницах.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 7</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Новые требования касательно проверки доступов и учетных записей.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 8</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Отдельно выделены требования к терминалам точек продаж. Требование об
увеличении длины пароля с 7 до 12 символов. Отдельные указаны уменьшенные
требования для терминалов точек продаж (в случае одномоментного доступа только к
1 </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PAN</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">).<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Требование о
внедрении многофакторной аутентификации (</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">MFA</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">) для всех видов доступа в </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">CDE</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Запрет хардкодить пароли в файлах и скриптах.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 9</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Отдельно выделены требования к посетителям. Изменены требования к
хранению, учету и уничтожению носителей.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 10</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Требует использование автоматических механизмов для проведения проверок
журналов аудита. Целевого анализа рисков. Обнаруживать, предупреждать и
оперативно устранять сбои критических систем контроля безопасности.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 11</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Требование к проведению внутренних сканирований с аутентификацией. Требование
к управлению всеми найденными уязвимостями (а не только критичными). Требования
к обнаружению изменений содержимого платежных страниц. Обнаружение скрытых
каналов передачи данных.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b style="mso-bidi-font-weight: normal;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Раздел 12</span></b><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">. Изменения к оценке рисков, требование проведения целевого анализа рисков.
Для поставщиков услуг - документировать и подтверждать сферу применения </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> не реже чем каждые 6 месяцев. Требование по обновлению программы повышения
осведомленности раз в 12 месяцев. Частота обучения персонала должна
основываться на проведенном анализе рисков.<o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">Отдельно
интересны требования 12.8. В частности 12.8.1-12.8.5 “использование </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">TPSP</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> соответствующего требованиям </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">, не делает организацию соответствующей требованиям </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> и не снимает с нее ответственность за соответствие требованиям </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">PCI</span><span lang="EN-US" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">DSS</span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">”.</span><span lang="EN-US" style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"> </span><span lang="RU" style="mso-ansi-language: RU; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;"><o:p></o:p></span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">Приложение А1-</span><span lang="EN-US">A</span><span lang="RU">3 с описанием изменений по аналогии с разделами
стандарта.</span><span lang="EN-US"> </span></span></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">А также таблица,
резюмирующая новые требования для всех организаций или только поставщиков
услуг. Где указаны к какому сроку должны быть выполнены приведенные требования
- немедленно или с 31 марта 2025 года.</span><span lang="EN-US"> </span></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"></span></p><div class="separator" style="clear: both; text-align: center;"><span style="font-family: inherit;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNWVHoogxzmNd2Cpw6UcprPfJTz1pwlUeJdPfkgSws_MmjAivK43k6wVRPioq-d7wTQoQc9UFtrMgaA-adUkJjHgroejt3zDPHXFPcy7h24va2KSSIEu6FouUhEqtCAoXRTgEGOYBJEelkq3FVAOxwQxuVeoyVOOUfnDDsTK0iCixlDV6f8Fomf4fqWw/s1280/Transition2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="720" data-original-width="1280" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNWVHoogxzmNd2Cpw6UcprPfJTz1pwlUeJdPfkgSws_MmjAivK43k6wVRPioq-d7wTQoQc9UFtrMgaA-adUkJjHgroejt3zDPHXFPcy7h24va2KSSIEu6FouUhEqtCAoXRTgEGOYBJEelkq3FVAOxwQxuVeoyVOOUfnDDsTK0iCixlDV6f8Fomf4fqWw/w640-h360/Transition2.png" width="640" /></a></span></div><span style="font-family: inherit;"><br /><span lang="EN-US"><br /></span></span><p></p>
<p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><span lang="RU">В целом </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> стал заметно больше. </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 3.2.1 содержит 180
страниц, тогда как </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 уже 360. Заметен более высокий уровень детализации,
большее внимание на риск ориентированный подход, категоризацию требований и
данных.</span><span lang="EN-US"> </span><span lang="RU">Добавлен целый ряд новых
требований и проверок. </span><span lang="EN-US"> </span></span></p><p class="MsoNormal" style="margin-bottom: 6pt;"><span style="font-family: inherit;"><b><span lang="RU">Перевод изменений </span><span lang="EN-US">PCI</span><span lang="EN-US"> </span><span lang="EN-US">DSS</span><span lang="RU"> 4.0 на русском отдельным файлом - можно скачать <a href="https://drive.google.com/drive/folders/1zzrgnC231jK4TbYAJm5Ej5yki3Rsj7gu?usp=sharing">тут</a>.</span><span lang="EN-US"> </span></b></span></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-78026624441744981472022-03-26T14:52:00.004+02:002022-03-26T14:55:21.525+02:00MGA Licence - Malta gaming authority <div style="text-align: left;"><span style="font-family: inherit;">Сегодня предлагаю
кратко рассмотреть регулирование геймблинга на Мальте.<br /><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Официальная информация
представлена по <a href="https://www.mga.org.mt/legislations-regulations/#gamingindustrydirectives">ссылке.</a> </span></span></div><div style="text-align: left;"><span style="font-family: inherit;">Тут можно найти
данные по регулированию, лицензированию, налогам и другим особенностям.</span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Отдельно
требования к обработке <a href="https://legislation.mt/eli/sl/583.12/eng/pdf">данных</a>. <a href="https://legislation.mt/eli/sl/583.12/eng/pdf"><br /></a></span><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Если посмотреть
глубже, то помимо ряда моментов комплаенса, с точки зрения безопасности у вас
попросят документы, которые описывают сетевую инфраструктуру, процессы
резервирования и восстановления, обработки информации и отчетности.<br /></span><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Также стоит обратить
внимание на требованиях о хранении логов или их копий на территории Мальты в ДЦ соответствующем требованиям. </span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Но на практике данный вопрос не подвергается
детальной оценке, как и в целом документы, направленные на подачу.<br /></span><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Можно говорить, что
подготовка к такому типу лицензирования достаточно формальна и не влечет за
собой детального аудита документации, процессов и систем. </span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;">Хорошее решение для получения лицензии данного типа. </span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div><div style="text-align: left;"><span style="font-family: inherit;"><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxZk5I0a8o4ZXY2B69Q19p4oCbxycbvobNPvcIWfZiyk-I1-aeEf3ymc8NNM7o7JGvNMxdAzapjCtqt2qX_CsAbV5ET0Kq4_zIafOdZx7MElv5T4nUnQ4PBgrsDyTIyq77a3ylot4kfz0MWDCkLwHo0MbrfFX_OwKK3P5rnLd-75mTvz5028EoQv-CKw/s545/mga.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="206" data-original-width="545" height="242" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxZk5I0a8o4ZXY2B69Q19p4oCbxycbvobNPvcIWfZiyk-I1-aeEf3ymc8NNM7o7JGvNMxdAzapjCtqt2qX_CsAbV5ET0Kq4_zIafOdZx7MElv5T4nUnQ4PBgrsDyTIyq77a3ylot4kfz0MWDCkLwHo0MbrfFX_OwKK3P5rnLd-75mTvz5028EoQv-CKw/w640-h242/mga.png" width="640" /></a></div><br /><span lang="RU" style="mso-ansi-language: RU;"><br /></span></span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-26603765637525019752022-02-06T14:42:00.007+02:002022-02-06T14:46:45.953+02:00ISO/IEC 27002:2022 Information security controls<div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space: pre-wrap;"><br /></span></span></div><div style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit;"><span style="white-space: pre-wrap;">ISO 27001:2013 скоро будет обновлен в части контролей ISO 27002 - ISO 27002:2022.<br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Их количество изменится, контроли будут дополнены, а часть их будет изменена. <br /></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Кроме того появятся атрибуты для группирования похожих мер безопасности. </span></span></div><span id="docs-internal-guid-f25b9c87-7fff-c018-c42c-8ad9992b7689"><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">На данный момент документ в процессе принятия. </span></span><a href="https://www.iso.org/standard/75652.html" style="font-family: inherit; white-space: pre-wrap;">Официальная информация.</a><span style="font-family: inherit; white-space: pre-wrap;"> </span></p><span style="font-family: inherit;"><br /></span><h3 style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit; white-space: pre-wrap;">Изменения в контролях</span></h3></span><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEhdxCnfoC-eRzQpv2lZRd72l_xQVRtBoMLCL966bsRz-x5pbyvXr3n9QZFW2ftoLrM6WRIp1K7KjkJm8I4A3JiMfghi8xSwskVeHJ3G6OLroDH9iOJDzxs5gE8E3VqjgLml6ApYMBnvNzlDxZyxPsK5s98eqyZRuMNepRGL6Zz5DydPLGM_BWz3eu_Aww=s818" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="550" data-original-width="818" height="430" src="https://blogger.googleusercontent.com/img/a/AVvXsEhdxCnfoC-eRzQpv2lZRd72l_xQVRtBoMLCL966bsRz-x5pbyvXr3n9QZFW2ftoLrM6WRIp1K7KjkJm8I4A3JiMfghi8xSwskVeHJ3G6OLroDH9iOJDzxs5gE8E3VqjgLml6ApYMBnvNzlDxZyxPsK5s98eqyZRuMNepRGL6Zz5DydPLGM_BWz3eu_Aww=w640-h430" width="640" /></a></div><br /><span style="font-family: inherit;"><br /></span><p></p><h3 style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt; text-align: left;"><span style="font-family: inherit; white-space: pre-wrap;">Сводная таблица контролей </span></h3><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEjpsI9DNtKb3CJ5zRQwCb6belDB_nC4pAx3A_gHqq3szjbA91D5GGFtRABNpB_HrL0m4jv8zKsvCtiJBLyUmzO0u2P9iDabAYHqXsRYxa87-CmVQLJsACKhcLdyCIim-ZSOKZFSX82HSjXVnkZAdEWj4ANuPxyKRsS9d0wQ86ZPJiwKR4N1e-9HD84Cvw=s1534" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1086" data-original-width="1534" height="454" src="https://blogger.googleusercontent.com/img/a/AVvXsEjpsI9DNtKb3CJ5zRQwCb6belDB_nC4pAx3A_gHqq3szjbA91D5GGFtRABNpB_HrL0m4jv8zKsvCtiJBLyUmzO0u2P9iDabAYHqXsRYxa87-CmVQLJsACKhcLdyCIim-ZSOKZFSX82HSjXVnkZAdEWj4ANuPxyKRsS9d0wQ86ZPJiwKR4N1e-9HD84Cvw=w640-h454" width="640" /></a></div><p></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; white-space: pre-wrap;">На данный момент актуальным для применения и сертификации остается ISO 27001:2013 и ссылки в нем. В том числе и на ISO 27002.</span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Рекомендуется отслеживать статус принятия ISO 27002:2022 для своевременного внесения изменений в процессы и документацию, а также применения контролей. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;">В случае возникновения вопросов, всегда рад помочь. Детальнее - <a href="https://www.davydych.com/p/blog-page_2464.html">тут.</a></span></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-39520197016071143252021-12-26T12:08:00.009+02:002021-12-26T12:12:51.995+02:00 iGaming Ontario - Registrar’s Standards for Internet Gaming<p><span style="font-family: inherit; white-space: pre-wrap;">Сегодня хочу посвятить краткое описание дивному набору требований от AGCO - Alcohol and gaming commission of Ontario (Canada). </span></p><p><span style="font-family: inherit; white-space: pre-wrap;"><br /></span></p><p><span style="font-family: inherit; white-space: pre-wrap;">Это достаточно новый “стандарт” если его можно так назвать - “Registrar’s Standards for Internet Gaming”. Проблематика в том, что никто в том числе сам регулирующий орган не знает, как его внедрять, какие требования в каком формате нужно выполнить. При этом документы уже подаются в электронное окно. Безответно. </span></p><span id="docs-internal-guid-9d528369-7fff-ecf6-247a-235bc1a39463"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">В целом это очень свежий документ за сентябрь этого года, в который уже успели внести даже правки отдельным дополнением.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span><span style="font-family: inherit; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Общие требования можно посмотреть <a href="https://www.agco.ca/lottery-and-gaming/guides/introduction-3">тут</a>.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Кроме того в “стандарте” есть прекрасные ссылки на документы 30(!) летней давности. </span></span></p><p dir="ltr" style="line-height: 1.56; margin-bottom: 7pt; margin-top: 7pt;"><span style="font-family: inherit;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><a href="https://www.ontario.ca/laws/statute/90f31">Freedom of Information and Protection of Privacy Act, R.S.O. 1990, c. F.31</a></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span><span style="font-family: inherit; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Еще более прекрасна ситуация с требованиями и подготовкой <a href="https://www.agco.ca/section-3-control-activity-matrix-cam-requirements">CAM</a>.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Что именно, в какой форме и кем должно быть заполнено абсолютно не ясно и нет лиц, кто бы мог это разъяснить. </span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Аналогична ситуация и с сетевыми сканированиями - тестами на проникновение. Полная неопределенность. Как со стороны комиссии, так и сертифицированных аудирующих компаний. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Вот так вот выходят на рынки регуляторы с новыми требованиями к стандартизации.</span></span></p><span style="font-family: inherit;"><br /></span><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">И это не рынок Африки или Украины, это Канада. Да, так тоже иногда бывает.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Будем разбираться с тем, как есть из того что имеем.</span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;">Возможно приведенные ссылки могут стать полезными тому, кто так же пытается разобраться в данных удивительных требованиях и процессах. </span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><span style="font-family: inherit;"><br /></span></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-family: inherit; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"></span></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/a/AVvXsEgV5EtykssZBEWBqn3FDuDiLPWQs30h1XStJpFSKkPftPEwy2KvyGPsOcLAf2vj-FTGf1qHM4A9aQI6LHVcjeWLuXY4GlKfnbuc3AEjbTle3CNSokKittwHn2splNiQdIU5ZVEsu4ajdrJyKPbS7yyHvJ8DEbVS4cNmPvB1zmchTnUOFi-HiFFn3EO9Sw=s747" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: inherit;"><img border="0" data-original-height="713" data-original-width="747" src="https://blogger.googleusercontent.com/img/a/AVvXsEgV5EtykssZBEWBqn3FDuDiLPWQs30h1XStJpFSKkPftPEwy2KvyGPsOcLAf2vj-FTGf1qHM4A9aQI6LHVcjeWLuXY4GlKfnbuc3AEjbTle3CNSokKittwHn2splNiQdIU5ZVEsu4ajdrJyKPbS7yyHvJ8DEbVS4cNmPvB1zmchTnUOFi-HiFFn3EO9Sw=s16000" /></span></a></div><br /><span style="font-family: inherit;"><br /></span></span><p></p><div><span style="font-family: Arial; font-size: 11pt; font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-6728189564147198175.post-32221573413229862812021-10-02T13:12:00.007+03:002022-05-05T12:59:29.560+03:00 GLI - лицензирование гемблинга и беттинга <p><span style="white-space: pre-wrap;"><span style="font-family: inherit;">Сейчас тема гемблинга (интерактивных игровых систем) и беттинга (системы размещения ставок на события) активно развивается, в том числе и в рамках лицензирования и стандартизации </span></span></p><span id="docs-internal-guid-9696107a-7fff-e0ea-e449-45b9f0141a5b"><span style="font-family: inherit;"><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">В данном ключе может быть интересна лицензирующая организация - <a href="https://gaminglabs.com/">GLI</a>.</span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Присутствует в целом ряде стран и приветствуется участниками индустрии.</span></p><br /><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Помимо того, компания, вероятно, умеет договариваться с государственными органами, для признания ее сертификаций, как соответствие требованиям государственных регуляторов, что немаловажно для соблюдения локальных требований стран и их законодательства. </span></p><br /><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Сами стандарты опубликованы в открытом доступе на <a href="https://gaminglabs.com/gli-standards/attachment/">сайте</a>, что достаточно удобно и доступны для свободного ознакомления</span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">.</span></p><br /><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Также интересно, что стандарты сами по себе построены на базе уже существующих требований стран или международных сертификаций. </span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Для примера можно взять <a href="https://gaminglabs.com/wp-content/uploads/2021/06/GLI-33-Event-Wagering-Systems-v1.1-Russian.pdf">GLI-19</a></span><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"> - беттинг (стандарты для размещения ставок на события). Доступен даже на русском языке. И помимо прочего, содержит следующее:</span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="white-space: pre-wrap;">“Настоящий технический стандарт был разработан посредством рассмотрения и использования частей документов, предоставленных следующими организациями. </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a) Комиссии по игорному бизнесу штата Невада и Совету по контролю за игорным бизнесом штата Невада; </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) Отделению по вопросам политики и правоприменения в области азартных игр округа Британская Колумбия (GPEB); </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) Международной ассоциации комиссаров скачек (ARCI); </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">d) Тасманийской комиссии по алкоголю и игорному бизнесу; </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">e) Органам контроля игорного бизнеса и скачек в Северной Территории; </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">f) Викторианской комиссии по регулированию азартных игр и алкогольных напитков; </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">g) Датскому управлению по игорному бизнесу; </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><br /></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">А так же: </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">“Должен проводиться аудит системы менеджмента информационной безопасности (СМИБ), включая аудит всех расположений, где происходит хранение и/или обработка, передача конфиденциальной информации и предоставляется доступ к ней. СМИБ будет проверена с учетом общих принципов информационной безопасности в отношении конфиденциальности, целостности и доступности в соответствии со следующими источниками или их эквивалентами: </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">a) ISO/IEC 27001 системы менеджмента информационной безопасности (СМИБ); </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">b) PCI-DSS (Стандарты безопасности данных в сфере платежных карт); </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">c) WLA-SCS (Стандарты контроля безопасности Всемирной лотерейной ассоциации). </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">Учитывая, что данных стандартов достаточно приличное количество и их использование распространено, стоит уделить внимание данной организации и предлагаемой ею документации, по крайней мере для ознакомления. А возможно и для последующего использования. </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">В будущем постараюсь найти время и опубликовать детализированный разбор требований одного из стандартов. </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;">P.S. К сожалению публикация не проплачена GLI :-). </span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span></p><p dir="ltr" style="line-height: 1.38; margin-bottom: 0pt; margin-top: 0pt;"></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfs5qsC40nx8fHEp2RAYWcfqnKRD7UZME1562thYjuinMelI6QNwmxOGNnYgt7qu_N9USBN8r5Gk3JKpL82Jzl9NCvkscCY-87p8hzrOL0FvfJEfXvKfOEZvF_G3AwuDjYabteL_DPWUAV/s563/GLI_GlobeFinalLogo_0.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="561" data-original-width="563" height="638" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfs5qsC40nx8fHEp2RAYWcfqnKRD7UZME1562thYjuinMelI6QNwmxOGNnYgt7qu_N9USBN8r5Gk3JKpL82Jzl9NCvkscCY-87p8hzrOL0FvfJEfXvKfOEZvF_G3AwuDjYabteL_DPWUAV/w640-h638/GLI_GlobeFinalLogo_0.jpg" width="640" /></a></div><br /><span style="font-variant-east-asian: normal; font-variant-numeric: normal; vertical-align: baseline; white-space: pre-wrap;"><br /></span><p></p></span></span>Unknownnoreply@blogger.com