Инсотел - Поставки сетевого и серверного оборудования
Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте
Магазин сетевого оборудования: коммутаторы, ip телефоны, межсетевые экраны, беспроводные маршрутизаторы, медиаконвертеры, gsm шлюзы.

Обзоры

Результаты исследований Cisco о соблюдении стандарта PCI DSS неожиданностью не стали

 

После крупных взломов карточных платежных систем, произошедших в последние годы, организации, не желающие разделить печальную участь пострадавших, стали активно обсуждать вопросы внедрения и соблюдения стандартов информационной безопасности PCI DSS, PA DSS, PTS и т.п. По заказу Cisco аналитическая компания InsightExpress опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту PCI DSS (Data Security Standard - стандарт безопасности данных) через пять лет после его разработки и в момент выхода его новой, второй версии.

В опросе приняли участие ИТ-руководители, отвечающие за соблюдение спецификаций PCI в организациях из сферы образования, финансовых услуг, государственного управления, здравоохранения и розничной торговли. Исследователи хотели точно оценить их отношение к стандарту PCI DSS, измерить расходы на его внедрение и выявить проблемы, связанные с соблюдением этих нормативных требований, а также оценить распространение определенных технологий, чтобы лучше понять, чем организации руководствуются при выполнении спецификации PCI DSS. Выяснилось следующее:

* 70 процентов опрошенных считают, что соблюдение стандарта PCI DSS делает их организации более защищенными;
* 87 процентов опрошенных полагают, что требования стандарта PCI DSS необходимы для защиты данных держателей платежных карт;
* из всех отраслей лучше всех выполняют требования PCI DSS предприятия розничной торговли и финансовые организации; розничная торговля самым серьезным образом отнеслась к внедрению и реализации этого стандарта;
* 67 процентов опрошенных ожидают, что в течение ближайшего года их расходы на соблюдение стандарта PCI DSS будут возрастать; это значит, что руководители компаний и члены советов директоров считают PCI DSS весьма важной инициативой;
* кроме того, 60 процентов опрошенных предположили, что усилия по соблюдению стандарта PCI DSS могут стимулировать другие проекты, связанные с сетями и сетевой безопасностью.

Отвечая на вопрос о проблемах соблюдения спецификаций PCI DSS, респонденты чаще всего упоминали необходимость обучения сотрудников правильному обращению с данными держателей платежных карт. По мнению 43 процентов опрошенных, в этой области существуют проблемы. Кроме того, 32 процента упомянули необходимость обновления устаревших систем.

По мнению респондентов, из 12 требований PCI DSS труднее всего соблюдать требования к отслеживанию и мониторингу всех случаев доступа к сетевым ресурсам и пользовательским данным (37 процентов), разработке и поддержке безопасных систем и приложений (32 процента) и защите хранимых данных держателей карт (30 процентов).

С аудитом требований PCI DSS лучше всех справляются государственные организации. Впрочем, подавляющее большинство других организаций тоже стараются защитить конфиденциальные данные держателей карт.

* 85 процентов опрошенных считают, что в настоящий момент их организации способны успешно пройти аудит PCI DSS, а 78 процентов успешно прошли такой аудит с первого раза;
* как ни удивительно, наиболее высокие результаты в данной области показали государственные организации: 85 процентов госучреждений прошли аудит PCI DSS с первого раза успешно. Хуже всего проходили такой аудит медицинские организации (72 процента);
* свыше 85 процентов опрошенных знакомы с разъяснениями и рекомендациями по недавно объявленной новой версии стандарта PCI DSS 2.0.

Самыми примечательными оказались ответы на вопросы о роли технологии в платежной среде. Открылся удивительный факт: организации внедряют новые технологии заранее, еще до выхода соответствующих директив Совета США по внедрению стандартов безопасности в платежной индустрии (PCI Security Standard Council).

Хотя совет дал рекомендации по технологиям, не включенным открыто в спецификации DSS, таким как шифрование каналов "точка-точка" и EMV (карточные системы Europay, MasterCard и Visa с микропроцессорами и PIN-кодами), точных стандартов для шифрования "точка-точка" до сих пор не существует. Тем не менее организации принимают эту технологию в надежде на "сжатие среды пользовательских данных", то есть уменьшение требований к компьютерным системам, обрабатывающим данные держателей платежных карт. Кроме того, хотя совет дал некоторые разъяснения по поводу виртуализации, мир ждет дополнительную информацию по этому вопросу. При этом многие организации не ждут разъяснений совета и внедряют передовой опыт в нужных областях самостоятельно.

* 57 процентов опрошенных удовлетворены текущим состоянием дел в области безопасности виртуальной среды в своих организациях;
* 36 процентов хотят увеличить число виртуальных устройств безопасности (межсетевых экранов и систем предотвращения вторжений), чтобы удовлетворить требования PCI 2.0;
* 30 процентов стремятся увеличить защищенность виртуализационного программного обеспечения с помощью методов, рекомендуемых производителями и стандартом PCI DSS;
* 60 процентов организаций используют шифрование "точка-точка", чтобы упростить соблюдение требований безопасности и по возможности уменьшить объем следующей аудиторской проверки PCI DSS;
* шифрованием "точка-точка" пользуется почти 70 процентов финансовых организаций;
* 45 процентов опрошенных заявили, что используют спецификации EMV, чтобы уменьшить вероятность мошенничества;
* еще 23 процента не используют EMV, но думают о внедрении этой технологии.

"Наше исследование показало, что Совет PCI Security Standards Council успешно информирует рынок и активно стимулирует распространение стандарта PCI DSS среди заинтересованных лиц, - заявил директор подразделения Cisco по технологиям безопасности Фред Кост (Fred Kost). - Кроме того, результаты исследования говорят о том, что организации все лучше понимают преимущества, которые дает соблюдение этого стандарта. Вместе с тем в области защиты данных держателей платежных карт все еще существуют проблемы, не имеющие стопроцентного решения. На этом направлении достигнуты большие успехи, но мы должны работать не покладая рук, поскольку угрозы непрерывно развиваются и на рынок выходят все новые технологии".

"Результаты исследования неожиданностью не стали: всем ясно, чем чреват взлом платежной системы или базы данных, где хранится идентификационная информация, - отметил вице-президент, главный директор Cisco по вопросам безопасности Джон Стюарт (John N Stewart). - Стандарт PCI DSS помогает решать проблемы безопасности в конкурентной среде, где крайне необходимо защищать информацию заказчиков. Помимо этого, требования PCI DSS нацелены на повышение эффективности, сокращение сложности, непрерывный мониторинг и отчетность. Именно в этих направлениях должна развиваться отрасль информационной безопасности".

Источник: Cisco.com

О компании Cisco:


Cisco - мировой лидер в области сетевых технологий, меняющих способы человеческого общения, связи и совместной работы.
Сейчас, когда отрасль высоких технологий переживает период больших перемен, Cisco cохраняет лидерство в самых разных сегментах, таких как маршрутизация, коммутация, унифицированные коммуникации, беспроводная связь и безопасность. Компания Cisco специализируется на разработке лучших в отрасли продуктов и решений в базовых для Cisco областях - коммутация и маршрутизация, а также в сфере современных технологий, к которым относятся: IP-коммуникации, сетевая безопасность, беспроводные сети LAN, сети хранения (SAN), домашние сети, видеосистемы, прикладные сетевые услуги.
Компания Linksys - Признанный лидер мирового рынка беспроводной связи, VoIP и Ethernet, основанная в 1988 году и ставшая в 2003г. подразделеним корпорации Cisco Systems, теперь полностью принадлежит компании Cisco.
В 2010 году компания Cisco отметила 25-летие своей деятельности в области технологических инноваций и 15-летнюю годовщину работы в России.

Приобрести оборудование Ciscо по вполне конкурентноспособным ценам, а также получить квалифицированные консультациии по оборудованию производства Cisco Вы можете в компании Инсотел - направляйте запросы на sales@insotel.ru или обращайтесь по телефону (495) 646-12-86 в отдел продаж компании Инсотел.

 

Последние 10 обзоров:

24.01.2017
Pelco – лидер отрасти, фокусируется на стратегическом наблюдении
Экспозиция Pelco на Intersec 2017 сосредоточена на решениях для нефтяного и газового сектора, городского наблюдения и вертикальных туристических рынков.
22.01.2017
2017: Год Yealink? Yealink продемонстрирует новейшие терминальные решения UC на ITEXPO во Флориде
Экспозиция с темой "Инновации Yealink открывают легкое сотрудничество" предназначена для демонстрации новейших инноваций Yealink в сфере видео и голосовых коммуникаций для бизнеса.
26.12.2016
Сетевые решения Planet для IoT и IIoT награждены премией 2017 Taiwan Excellence
Три промышленных управляемых коммутатора Planet для IoT и Промышленного Интернета (IIoT), а также L2+ централизованное решение для управления беспроводными точками доступа и комплексное решение H.265 IP Видеонаблюдения награждены 2017 Taiwan Excellence Awards за выдающиеся инновации, экологичность и удобство в использовании.
20.12.2016
В пятерку лидеров рейтинга журнала CRN/RE 2016 в номинации ИБП вошли APC, Eaton и Delta Electronics
В 2016 APC by Schneider Electric со значительным отрывом лидирует по шести из восьми показателей в номинации ИБП рейтинга CRN/RE, причем,на первых позициях показатели «Качество продукции» и «Соотношение Цена/Качество». Eaton и Delta Electronics также входят в пятерку лидеров по этим показателям для ИБП.
19.12.2016
Самые популярные Аудио/Видео тренды на 2017
В нашем стремительно меняющемся мире технологии меняются быстрее чем когда-либо, и к числу наиболее популярных A/V трендов добавляются инновационные, экспериментальные аудио-визуальные решения, где аппаратные средства - всего лишь точки перехода для того, что может быть достигнуто.
15.12.2016
Видео конференции Yealink VC - лучший рентабельный выбор для среднего и малого бизнеса
Yealink, Top2 на рынке IP телефонии, завоевывает лидирующие позиции в сфере видео сотрудничества с революционными по простоте, функциональности и низким ценам решениями видео и аудио конференцсвязи для среднего и малого бизнеса и региональных отделений корпораций.
03.12.2016
Лучшие по функционалу/ценам сетевые хранилища NAS QNAP для среднего,малого бизнеса и корпораций

Тайваньская компания QNAP получила мировое признание как поставщик многофункциональных передовых сетевых хранилищ  NAS  наивысшего класса для корпораций, среднего и малого бизнеса и моделей, идеальных  для дома и офиса.

18.10.2016
Простые беспроводные решения видеонаблюдения Axis Companion Dome WV и Axis Companion Cube LW для SMB
Беспроводные все в одном решения видеонаблюдения Axis Companion Line позволяют владельцам малого бизнеса своими руками легко установить и производить удаленное видеонаблюдение в реальном времени с персонального компьютера или мобильного устройства.
13.10.2016
Обзор и сравнительные характеристики операционных систем QNAP QES и QTS для СХД
В зависимости от своих потребностей, пользователи могут установить операционную систему QES (QNAP Enterprise Storage), или QTS (QNAP Turbo NAS System) на новую серию мощных масштабируемых хранилищ NAS TES-x85U  с передовым процессором Intel Xeon D и двумя опциональными ОC. 
27.09.2016
Экономичная Технология Long Reach PoE PLANET передачи питания и данных на большие расстояния

PLANET запустила технологию Long Reach PoE для одновременной передачи питания и данных по UTP, витой паре, коаксиальным или телефонным проводам на расстояния до 1,000 м (3,289 футов) для PoE IP камер, беспроводных точек доступа PoE AP и любых подключенных устройств, питаемых через  802.3af/at.

 

+ 7 (495) 646-12-86

Контакты

Телефон
:
(495) 646-12-86
E-mail
:
sales@insotel.ru

Темы Обзоров

Каталог товаров

  Инсотел в Facebook Инсотел в Twitter Инсотел в Вконтакте Инсотел в Cnews Club
  +7(495) 646-12-86

Все права защищены. ООО “Инсотел”. г. Москва, 2-ой Нагатинский проезд д.2 стр.8 © 2008-2015.