Журнал "Information Security/ Информационная безопасность" #3, 2018
Чаще всего заказчиками услуг удостоверяющего центра Федеральной кадаст- ровой палаты выступают кадастровые инженеры, арбитражные управляющие, нотариусы, судьи, субъекты, запрашивающие сведения из Единого государственно- го реестра недвижимости (ЕГРН) и имеющие право получать сведения из ЕГРН на безвозмездной основе в соответствии с 218-ФЗ. Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требо- ваниям стандарта PCI 3DS Core Security Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнитель- ным требованиям. В частно- сти, консультанты с квали- фикацией 3DS Assessor должны пройти специальное обучение и сдать соответ- ствующий экзамен по тема- тике PCI 3DS Core Security Standard. • 47 КРИПТОГРАФИЯ www.itsec.ru ответственности аккредитован- ных УЦ, объективную систему контроля за ними и комплекс мер по унификации требова- ний к составу квалифициро- ванного сертификата. Если владелец ключа пола- гает, что конфиденциальность ключа электронной подписи нарушена, он обязан немед- ленно обратиться в аккреди- тованный удостоверяющий центр, выдавший квалифици- рованный сертификат, для прекращения действия этого сертификата. Удостоверяющий центр обя- зан обеспечить конфиденци- альность ключа шифрования. В целях безопасности был установлен порядок проверки документов заявителей и пра- вил выдачи изготовленных сертификатов. Сведения, пре- доставленные заявителями, дополнительно проверяются в специальных реестрах на предмет соответствия предо- ставленным документам. Вме- сте с тем удостоверяющий центр может отказать в выда- че квалифицированного сер- тификата заявителю при подо- зрении его в недобросовест- ности, например когда чело- век приходит не со своим пас- портом. За неисполнение или ненадлежащее исполнение своих обязанностей удосто- веряющий центр несет граж- данско-правовую и админи- стративную ответственность. Несмотря на все недостатки электронной подписи, доля услуг в электронном виде постоянно увеличивается как со стороны государственного сектора, так и коммерческого. Применение электронной под- писи в сфере взаимодействия государства с юридическими лицами достаточно частое и используется долгие годы. Физические же лица исполь- зуют электронную подпись реже. Это связано с тем, что доля услуг, оказываемых в электронном виде, которые они могли бы получить уда- ленно с помощью квалифи- цированного сертификата, пока недостаточна, но с ростом их числа, а также раз- вития и продвижения инициа- тив цифровой грамотности населения в рамках цифровой экономики многое может измениться. l Совет по стандартам без- опасности данных в индустрии платежных карт (Payment Card Industry Security Standards Council) – это открытое гло- бальное сообщество, в задачи которого входят постоянная разработка, совершенствова- ние, хранение, распростране- ние и практическое внедрение стандартов безопасности бан- ковских данных. Миссия Сове- та состоит в повышении без- опасности данных индустрии платежных карт посредством обучения и информирования о стандартах безопасности PCI. Организация была осно- вана международными пла- тежными системами American Express, Discover Financial Services, JCB International, MasterCard Worldwide и Visa, Inc. Компании со статусом 3DS Assessor аккредитуются PCI SSC для проведения аудитов соответствия требованиям стандарта PCI 3DS Core Secu- rity Standard. Для получения данного статуса компания должна иметь аккредитацию QSA, а также удовлетворять дополнительным требова- ниям. В частности, консуль- танты с квалификацией 3DS Assessor должны пройти спе- циальное обучение и сдать соответствующий экзамен по тематике PCI 3DS Core Secu- rity Standard. Статус 3DS Assessor пре- доставляет "ДиалогНауке" право проводить сертифици- рованный аудит участников платежного процесса, исполь- зующего банковские карты, защищенные с помощью тех- нологии 3-D Secure (PCI 3DS), на соответствие стандарту безопасности PCI 3DS Core Security Standard. "За долгие годы работы в качестве аудитора PCI QSA и ASV "ДиалогНаукой" был получен обширный опыт про- ведения сертификационных аудитов и ASV-сканирований, который продемонстрировал заинтересованность наших заказчиков в расширении дан- ного направления, – отмечает Александр Печников, дирек- тор по маркетингу АО "Диа- логНаука". – Поэтому мы стре- мимся расширять нашу ком- петенцию в сфере PCI DSS. Для "ДиалогНауки" получение статуса 3DS Assessor является важным шагом в развитии направления услуг в области установления соответствия требованиям стандарта PCI DSS и открывает новые пер- спективы в части оказания услуг для корпоративных заказчиков". l Ваше мнение и вопросы присылайте по адресу is@groteck.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Новые перспективы для корпоративных заказчиков омпания “ДиалогНаука”, системный интегратор в области информационной безопасности, получила статус 3DS Assessor от Совета PCI Security Standards Council. Этот факт подтвер- ждает рост экспертизы “ДиалогНауки” в рамках направления PCI DSS и открывает новые перспективы в части оказания услуг для корпоративных заказчиков. К
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw