GDPR (General Data Protection Regulation). Этот европейский стандарт по защите данных применяется во всех государствах-членах Евросоюза (European Union, EU) и в Европейской экономической зоне (European Economic Area, EEA) для гармонизации законов о конфиденциальности данных в Европе. Он также касается передачи личных данных за пределы EU и EEA. Информация о стандарте доступна по ссылке: https://gdpr-info.eu.

 

PCI DSS (Payment Card Industry Data Security Standard) – это стандарт информационной безопасности для организаций, которые работают с кредитными картами из основных систем банковских карт. Соответствие стандарту PCI DSS требуется такими брендами карт, как Visa, Mastercard и т.п. Этот процесс администрируется Советом по стандартам безопасности индустрии платежных карт. Стандарт был создан для усиления контроля за данными о держателях карт, чтобы снизить вероятность мошенничества с кредитными картами. Сайт организации: https://www.pcisecuritystandards.org.

 

СТО БР ИББС (Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации) – комплекс документов Банка России, описывающий единый подход к построению системы обеспечения ИБ организаций банковской сферы с учётом требований российского законодательства. Информация о стандарте доступна по ссылке: http://cbr.ru/information_security/Gubzi_docs/. Продвижением стандарта, а также его регулярным обновлением и улучшением занимается некоммерческое партнерство Ассоциация пользователей стандартов по информационной безопасности «АБИСС» (сайт организации: http://www.abiss.ru).

 

OWASP Mobile Top-10. OWASP (Open Web Application Security Project) Mobile Top-10 – это открытый проект обеспечения безопасности веб-приложений. Цель проекта – увеличение осведомленности о безопасности приложений при помощи определения наиболее критичных рисков, угрожающих организациям. На проект Mobile Top-10 ссылается множество стандартов ИБ, инструментов и организаций, включая PCI DSS и множество других. Описание проекта доступно по ссылке: https://owasp.org/www-project-top-ten/.

 

OWASP MASVS (Mobile Application Security Verification Standard) – стандарт безопасности мобильных приложений от OWASP (Open Web Application Security Project). Этот стандарт могут использовать архитекторы и разработчики мобильного программного обеспечения, стремящиеся разрабатывать безопасные мобильные приложения, а также тестировщики и инженеры по ИБ для обеспечения полноты и согласованности результатов тестирования. Существует версия стандарта на русском языке. Информация о стандарте доступна по ссылке: https://owasp.org/www-project-mobile-security-testing-guide/.

Предыдущая Приложение 2. Список обнаруживаемых уязвимостей
Содержание: