Библибоба

Читаем Киберкрепость: всестороннее руководство по компьютерной безопасности полностью

Киберкрепость: всестороннее руководство по компьютерной безопасности

Пётр Юрьевич Левашов

Финансовая отрасль регулируется стандартом безопасности данных индустрии платежных карт (PCI DSS). Это правило распространяется на любую организацию, которая обрабатывает, хранит или передает информацию о кредитных картах. PCI DSS требует от организаций внедрения ряда средств контроля безопасности, включая брандмауэры, системы обнаружения и предотвращения вторжений и регулярное сканирование уязвимостей. Организации также должны внедрить строгий контроль доступа и регулярно отслеживать свои сети на предмет любой подозрительной активности.

Несоблюдение этих норм может привести к крупным штрафам и взысканиям, а также нанести ущерб репутации организации. Крайне важно, чтобы организации понимали, какие нормы применимы к их деятельности, и принимали необходимые меры безопасности для достижения и поддержания соответствия им.

Соответствие нормативным требованиям и нормативноправовые аспекты для облачных и мультиоблачных сред

Наиболее известными нормативно-правовыми требованиями к облачным и муль-тиоблачным средам являются Общий регламент по защите данных (GDPR) в ЕС и Федеральная программа управления рисками и авторизацией (FedRAMP) правительства США.

GDPR применяется к любой организации, обрабатывающей персональные данные граждан ЕС, и требует от нее принятия технических и организационных мер для защиты персональных данных от несанкционированного доступа, изменения или раскрытия. Это подразумевает внедрение шифрования, контроля доступа и процедур реагирования на инциденты.

FedRAMP — это программа, которая обеспечивает стандартизированный подход к оценке безопасности, авторизации и постоянному мониторингу облачных продуктов и услуг. Организации, которые хотят предоставлять облачные услуги правительству США, должны соответствовать требованиям безопасности, изложенным в FedRAMP.

Существует и ряд других нормативных требований, которые организации должны соблюдать, когда речь идет об облачных и мультиоблачных средах.

Закон о переносимости и подотчетности медицинского страхования (HIPAA) регулирует обращение с защищенной медицинской информацией (PHI) в США. Организации, хранящие, обрабатывающие или передающие PHI, должны соблюдать требования HIPAA, которые включают внедрение средств контроля безопасности, таких как контроль доступа, шифрование и процедуры реагирования на инциденты.

Стандарт безопасности данных индустрии платежных карт (PCI DSS) применяется к организациям, которые работают с данными о держателях карт. Компании должны внедрить средства контроля безопасности, такие как брандмауэры, системы обнаружения и предотвращения вторжений и шифрование, чтобы защитить данные держателей карт от несанкционированного доступа, изменения или раскрытия.

Закон Сарбейнса — Оксли (SOX) применяется к публично торгуемым компаниям в США и требует от них поддержания внутреннего контроля и внедрения процедур финансовой отчетности. Это подразумевает внедрение средств контроля безопасности для защиты конфиденциальных финансовых данных от несанкционированного доступа, изменения или раскрытия.

Соблюдение нормативно-правовых требований играет важную роль в обеспечении сетевой безопасности, особенно когда речь идет об облачных и мультиоблач-ных средах. Для обеспечения защиты конфиденциальных данных организации должны понимать и соблюдать различные нормативно-правовые требования, применимые к конкретной отрасли, такие как GDPR, FedRAMP, HIPAA, PCI DSS и SOX. Это включает в себя внедрение технических и организационных мер, таких как шифрование, контроль доступа и процедуры реагирования на инциденты, для защиты персональных данных от несанкционированного доступа, изменения или раскрытия.

Роль шифрования в обеспечении соответствия нормативным и регулирующим требованиям

Когда речь идет о соблюдении нормативно-правовых требований к сетевой безопасности, шифрование играет важную роль. Шифрование — это процесс преобразования обычного текста в закодированный формат, известный как шифротекст, для защиты конфиденциальных данных от несанкционированного доступа. Для этого задействуются определенный алгоритм и ключ, который известен только отправителю и получателю. Шифрование используется для защиты данных при транспортировке, находящихся в состоянии покоя, а также в облачных и мультиоблачных средах.

Нормативные требования к сетевой безопасности, такие как HIPAA, PCI DSS и др., предписывают использование шифрования для защиты конфиденциальных данных. В этих нормативных актах изложены конкретные требования к шифрованию, такие как применение надежных алгоритмов шифрования, длина ключей и методы управления ключами.

Перейти на страницу:
Читать далее

Все книги серии Библиотека программиста

Программист-прагматик
Программист-прагматик

Находясь РЅР° переднем крае программирования, РєРЅРёРіР° «Программист-прагматик. Путь РѕС' подмастерья Рє мастеру» абстрагируется РѕС' всевозрастающей специализации Рё технических тонкостей разработки программ РЅР° современном СѓСЂРѕРІРЅРµ, чтобы исследовать суть процесса – требования Рє работоспособной Рё поддерживаемой программе, приводящей пользователей РІ восторг. РљРЅРёРіР° охватывает различные темы – РѕС' личной ответственности Рё карьерного роста РґРѕ архитектурных методик, придающих программам гибкость Рё простоту РІ адаптации Рё повторном использовании.Прочитав эту РєРЅРёРіСѓ, РІС‹ научитесь:Бороться СЃ недостатками программного обеспечения;Р

Дэвид Томас , Эндрю Хант

Программирование, программы, базы данных
Читать бесплатно
XSLT
XSLT

Эта книга посвящена XSLT — мощным и удобным системам преобразования документов. В ней не только рассматривается весь синтаксис XSLT, от основ до специальных аспектов, но и подробно излагаются современные способы использования XSLT.Вы найдете сотни практических примеров, таких как осуществление преобразований XSLT на web-cepвepax, подключение к базам данных и использование браузеров для осуществления преобразований на лету.Книга рассчитана на всех, кто хочет изучать XSLT и использовать его на практике

Стивен Холзнер , Стивен Хольцнер

Программирование, программы, базы данных / Интернет / Программирование / Книги по IT
Без регистрации
Программист-фанатик
Программист-фанатик

В этой книге вы не найдете описания конкретных технологий, алгоритмов и языков программирования — ценность ее не в этом. Она представляет собой сборник практических советов и рекомендаций, касающихся ситуаций, с которыми порой сталкивается любой разработчик: отсутствие мотивации, выбор приоритетов, психология программирования, отношения с руководством и коллегами и многие другие. Подобные знания обычно приходят лишь в результате многолетнего опыта реальной работы. По большому счету перед вами — ярко и увлекательно написанное руководство, которое поможет быстро сделать карьеру в индустрии разработки ПО любому, кто поставил себе такую цель. Конечно, опытные программисты могут найти некоторые идеи автора достаточно очевидными, но и для таких найдутся темы, которые позволят пересмотреть устоявшиеся взгляды и выйти на новый уровень мастерства. Для тех же, кто только в самом начале своего пути как разработчика, чтение данной книги, несомненно, откроет широчайшие перспективы. Издательство выражает благодарность Шувалову А. В. и Курышеву А. И. за помощь в работе над книгой.

Чед Фаулер

Программирование, программы, базы данных / Программирование / Книги по IT
Полная версия
Эффективное использование STL
Эффективное использование STL

В этой книге известный автор Скотт Мейерс раскрывает секреты настоящих мастеров, позволяющие добиться максимальной эффективности при работе с библиотекой STL.Во многих книгах описываются возможности STL, но только в этой рассказано о том, как работать с этой библиотекой. Каждый из 50 советов книги подкреплен анализом и убедительными примерами, поэтому читатель не только узнает, как решать ту или иную задачу, но и когда следует выбирать то или иное решение — и почему именно такое.

Скотт Мейерс

Программирование, программы, базы данных / Программирование / Книги по IT
Читать Онлайн

Похожие книги

Основы объектно-ориентированного программирования
Основы объектно-ориентированного программирования

Фундаментальный учебник РїРѕ основам объектно-ориентированного программирования Рё инженерии программ. Р' РєРЅРёРіРµ РїРѕРґСЂРѕР±РЅРѕ излагаются основные понятия объектной технологии – классы, объекты, управление памятью, типизация, наследование, универсализация. Большое внимание уделяется проектированию РїРѕ контракту Рё обработке исключений, как механизмам, обеспечивающим корректность Рё устойчивость программных систем.Р' РєРЅРёРіРµ Бертрана Мейера рассматриваются РѕСЃРЅРѕРІС‹ объектно-ориентированного программирования. Р

Бертран Мейер

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Читать бесплатно
Искусство обмана
Искусство обмана

Вильям Л Саймон , Вильям Саймон , Наталья Владимировна Макеева , Нора Робертс , Юрий Викторович Щербатых

Зарубежная компьютерная, околокомпьютерная литература / ОС и Сети, интернет / Короткие любовные романы / Психология / Прочая справочная литература / Образование и наука / Книги по IT / Словари и Энциклопедии
Без регистрации
Искусство вторжения
Искусство вторжения

Вильям Л Саймон , Вильям Саймон , Кевин Митник

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Полная версия
Искусство быть невидимым
Искусство быть невидимым

Кевин Митник

Зарубежная компьютерная, околокомпьютерная литература / Зарубежная публицистика / Документальное
Читать Онлайн
Избранное