курс цб на 17.10:
57.0861
67.2988

Все, что вы хотели знать о PCI DSS, но боялись спросить

17 августа 2012 16:17 Количество просмотров56 просмотров

Антон Карпов, аналитик по информационной безопасности компании Digital Security, QSA-аудитор

Любой внешний аудит, проводящийся в компании, обычно ассоциируется у ее сотрудников, задействованных в процедуре аудита, с неким тяжелым и очень нервным процессом. И действительно: приходят сторонние аудиторы «в белых перчатках», запускают свои глаза и руки в самые основы функционирования инфраструктуры и бизнес-процессов, да еще и задают много вопросов, и попробуй только не ответь.

В случае с PCI DSS эти опасения тем более ожидаемы, ведь стандарт выдвигает ряд вполне конкретных требований к инфраструктуре, в которой передаются, обрабатываются или хранятся данные держателей платежных карт, и в случае несоответствия хотя бы одного пункта стандарта реальному положению вещей аудитор формально вправе поставить «незачет» по всему стандарту.

Однако, как известно, «у страха глаза велики». Международные платежные системы в российском регионе пока что требуют под угрозой штрафных санкций лишь сам факт прохождения аудита, а не полного соответствия требованиям стандарта PCI DSS. А ряд простых рекомендаций и замечаний, приведенных ниже, помогут компаниям подойти к встрече с QSA-аудиторами максимально подготовленными, заработав минимум «штрафных баллов» за несоответствие и уменьшив тем самым список пунктов Плана Мероприятий (Action Plan) на будущий год.

&nbsp

Полный текст статьи читайте в журнале "ПЛАС" 1 (141) ’2009 сс. 11-13

 




В рубриках:
Журнал ПЛАС № 1 (141) 2009
Лента новостей
Журнал ПЛАС № 1 (1 ...
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 101 просмотр
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 772 просмотра
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 486 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1052 просмотра
Мероприятия Cloud Services Russia 2017 пройдет в Москве
10 октября 2017 11:31
Количество просмотров 204 просмотра