Записи с меткой «PCI DSS/PA-DSS»

PCI DSS и отечественная нормативная база. Союз возможен?

Ваш отзыв
20 Ноя 2012, Андрей Фадин

Одна из тем для дискуссий в банковском сообществе — это связь  и место требований системы PCI DSS с национальными стандартами.   В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной […]

Cтандарты,Аудит информационной безопасности,Законодательство , .

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв
15 Июн 2011, Алексей Марков

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]

Аудит кода,информационная безопасность,Сертификация,Тестирование,Эшелон , , , , , , , , , , , , , , , , .

S3R