Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS

Международный стандарт PCI DSS (Payment Card Industry Data Security Standard, стандарт безопасности данных индустрии платежных карт) определяет требования к обеспечению безопасности данных о держателях карт и другой информации, относящейся к карточным данным, при их обработке в автоматизированных системах Компании.

Требования по обеспечению безопасности разбиты на 12 основных тем:

• управление безопасность данных о держателях карт с использованием межсетевых экранов;
• управление паролями;
• безопасность хранения данных о держателях карт.
• шифрование данных о держателях карт при их передаче через сети общего пользования;
• антивирусная защита;
• обеспечение безопасности при разработке и поддержке систем и приложений;
• ограничение доступа к данным о держателях карт в соответствии со служебной необходимостью;
• управление идентификаторами учетных записей;
• обеспечение физической безопасности;
• контроль и отслеживание любого доступа к сетевым ресурсам и данным о держателях карт.
• тестирование систем и процессов обеспечения безопасности;
• поддержка политики информационной безопасности.

Внедрение процессов обеспечения безопасности карточных данных позволит:

• формализовать требования к основным процессам обеспечения безопасности карточных данных;
• снизить потенциальные негативные последствия, связанные с инцидентами информационной безопасности с карточными данными, в том числе с несанкционированным доступом к карточным данным;
• повышение осведомленности работников в вопросах обеспечения информационной безопасности.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».