ДиалогНаука

PCI DSS

PCI DSS

Стандарт PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) – международный стандарт в области безопасности данных индустрии платежных карт. Разработка, совершенствование и распространение PCI DSS осуществляется Советом по стандартам безопасности данных индустрии платежных карт PCI SSC (Payment Card Industry Security Standards Council), организованным крупнейшими международными платежными системами American Express, Discover Financial Services, JCB International, MasterCard и Visa, Inc.

Заказать услугу аудита на соответствие требованиям стандарта PCI DSS

Стандарт PCI DSS определяет основные требования по обеспечению информационной безопасности и распространяется на все системы, вовлеченные в процессы передачи, хранения и/или обработки данных держателей карт международных платежных систем.

Требования PCI DSS разделены на 6 тем, определяющих основные принципы стандарта, такие как:

  • построение и обслуживание защищенной сети и систем;
  • защита данных держателей карт;
  • управление уязвимостями;
  • внедрение строгих мер контроля доступа;
  • регулярный мониторинг и тестирование сети;
  • поддержка политики информационной безопасности.

Соответствие требованиям стандарта Payment Card Industry Data Security Standard необходимо для работы с международными платежными системами.

В зависимости от количества транзакций в организации может быть выполнена самооценка либо сертификационный аудит PCI DSS с участием QSA аудитора.

Статус QSA- Payment Card Industry Qualified Security Assessor (PCI QSA) - позволяет проводить работы по сертификационному аудиту на соответствие требованиям стандарта PCI DSS.

ДиалогНаука обладает соответствующими компетенциями, чтобы помочь в достижении соответствия и получению сертификата PCI DSS, и аккредитована на проведение работ по PCI DSS на территории CEMEA (Центральная Европа, Ближний Восток и Африка). В компании работают несколько квалифицированных QSA аудиторов, имеющих большой опыт выполнения проектов по данному направлению.

В ноябре 2014 года вышла третья версия стандарта PCI DSS 3.0, которая вступит в полную силу с 30 июня 2015. Последняя версия стандарта PCI DSS на русском уже утверждена, в качестве официального перевода, Советом по стандартам безопасности данных индустрии платежных.

Предварительный аудит PCI DSS

Основной целью предварительного аудита PCI DSS является выявление текущего уровня соответствия организации стандарту PCI DSS.

В рамках предварительно аудита PCI DSS проводится анализ существующей организационно-распорядительной документации, интервьюирование персонала, проверки и наблюдения.

Результаты проведения работ дают возможность оценить состояние защищенности информационных систем, входящих в среду данных держателей платежных карт, а также эффективность организации процессов обеспечения безопасности данных.

По итогам анализа собранной информации в ходе предварительного аудита PCI DSS разрабатываются рекомендации по приведению организации в соответствие стандарту, которые охватывают все требования PCI DSS.

Внедрение PCI DSS

Внедрение PCI DSS 3.0 позволит организации снизить риски компрометации данных и формализовать процессы обеспечения информационной безопасности. Для этого используется комплексный подход, включающий детальные рекомендации по реализации комплекса организационных мер и программно-технических средств.

Во время внедрения PCI DSS в организации основной целью ставится выполнение требований стандарта, для этого могут проводиться:

  • ASV – сканирование;
  • внутреннее сканирование уязвимостей;
  • приведение нормативной базы документов в соответствие требованиям стандарта PCI DSS;
  • оценка рисков;
  • внешний и внутренний тесты на проникновение;
  • разработка технического проекта на систему защиты информации;
  • внедрение средств защиты информации;
  • обучение персонала организации.

Сертификация PCI DSS

Сертификационной аудит PCI DSS является заключительным этапом в оценке соответствия требованиям PCI DSS, в случае успешного прохождения которого осуществляется демонстрация соответствия организации международным платежным системам.

Сертификация PCI DSS включает в себя оценку организационного и технического подходов к обеспечению информационной безопасности и учитывает результаты сканирований, тестов на проникновение и оценки рисков.

Основной целью сертификационного аудита является подтверждение соответствия требованиям стандарта PCI DSS и получение сертификата PCI DSS (сертификация PCI DSS).

Сертификат PCI DSS является подтверждением высокого уровня защищенности данных, отвечающего международным требованиям безопасности карточных данных.

Заказать услугу аудита на соответствие требованиям стандарта PCI DSS


 
ФИО*
Наименование организации*
E-mail*
Рабочий телефон*
Мобильный телефон*
Сообщение*
Защита от автоматического заполнения
 
 

* - Поля, обязательные для заполнения