Требования к надежности сайтов и других узлов сети являются ключевыми и описаны во многих отраслевых стандартах. Вот некоторые из наиболее известных:
- ФЗ 152 — является основным россиским нормативным актом, регулирующим защиту персональных данных. Принят 27 июля 2006 года. Этот закон устанавливает правила сбора, хранения, обработки и передачи персональных данных, а также регулирует права субъектов персональных данных.
- PCI DSS — Payment Card Industry Data Security Standard стандарт безопасности данных для организаций, обрабатывающих платежные карты, который предназначен для защиты информации о cardholder.
- GDPR — General Data Protection Regulation, хотя это не стандарт в прямом смысле, это европейская регламентация, требующая от организаций защиты личной информации граждан ЕС.
- ISO/IEC 27001 — международный стандарт для управления информационной безопасностью, который включает требования к созданию, внедрению, поддержанию и постоянному улучшению системы управления информационной безопасностью (СМИБ).
- HIPAA — Health Insurance Portability and Accountability Act: в США этот закон требует от поставщиков медицинских услуг и других организаций, работающих с медицинской информацией, обеспечения конфиденциальности и безопасности медицинских данных.
Защита сайтов — это не только вопрос безопасности, но и вопрос бизнеса и репутации. Эффективные меры безопасности помогут защитить как пользователей, так и сам бизнес от различных рисков.
Облако тегов
TLS