Comments | infowatch: О скользких терминах

infowatch

О скользких терминах

Oct 29, 2012 21:29

Случилась тут у коллег неприятность: «В результате взлома сервера налогового департамента штата злоумышленникам удалось похитить около 387 000 номеров банковских карт, а также 3,6 миллиона номеров соцстрахования местных налогоплательщиков. По словам чиновников, все данные, за исключением 16 000 номеров платёжных карт, хранились в зашифрованном виде ( Read more... )

утечки, термины, шифрование, персональные данные

Comments 6

ext_122116 October 29 2012, 18:01:13 UTC

Смотря кто и за что платит :)

mv1 October 29 2012, 19:56:07 UTC

А как же PCI DSS?

evil_harconen November 1 2012, 09:03:43 UTC

Результат как раз и соответствовал pci dss - данные зашифрованы. pci dss предписывает либо не хранить чувствительные данные, либо их, грубо говоря, шифровать. Как на такой случай.

mv1 November 2 2012, 14:04:03 UTC

Будем точны - есть данные, которые можно хранить только в зашифрованном виде, а есть данные, которые хранить нельзя даже шифрованными. Нарушение любого из этих условий (например, хранение не шифрованных номеров карт) приводит к потере соответствия стандарту PCI DSS. Плюс в случае с инцидентом с хищением должно случиться расследование с выявлением виновных и наложением штрафов.

Шифрование – это серьёзно. Оно закрывает доступ. Закры anonymous October 30 2012, 07:07:08 UTC

При одном условии - если шифрование построено по отечественным стандартам (Для резидентов РФ)
Если использованы чужие продукты - это КвазиШифрование (КЛеР) где е=ЙО.
Все "чужие" продукты уже предварительно ослаблены для удобства третьей стороны

es_vasilev October 30 2012, 07:57:15 UTC

попытка НСД, т.е. из предложенных (в).