/


Главная / Услуги и решения / Информационная безопасность / Соответствие требованиям стандарта PCI DSS

Соответствие требованиям стандарта PCI DSS

Бизнес-требования

Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в сфере платежных карт, разработанный международными платежными системами Visa и MasterCard. Основная цель соответствия его требованиям – повышение уровня защищенности информационной инфраструктуры.

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS. Примерами таких организаций являются торгово-сервисные предприятия (розничные магазины и службы электронной коммерции), а также поставщики услуг, деятельность которых связана с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Услуги в области соответствия требованиям стандарта PCI DSS разработаны с учетом необходимости обеспечения клиенту комплексного подхода к информационной безопасности данных платежных карт:

  • Построение и сопровождение защищенной сети:
    • установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт;
    • изменение выставленных по умолчанию производителями системных паролей и других параметров безопасности.
  • Защита данных держателей карт:
    • обеспечение защиты данных держателей карт в ходе их хранения;
    • обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
  • Поддержка программы управления уязвимостями:
    • использование и регулярное обновление антивирусного программного обеспечения;
    • разработка и поддержка безопасных систем и приложений.
  • Реализация мер по строгому контролю доступа:
    • ограничение доступа к данным держателей карт в соответствии со служебной необходимостью;
    • присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре;
    • class="b-list__item"
    • ограничение физического доступа к данным держателей карт.
  • Регулярный мониторинг и тестирование сети:
    • контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт;
    • регулярное тестирование систем и процессов обеспечения безопасности.
  • Поддержка политики информационной безопасности:
    • разработка, поддержка и исполнение политики информационной безопасности.

Используемые решения

PCI DSS является стандартом высокого уровня, описывающим построение процессов обеспечения информационной безопасности организаций, работающих с международными платежными системами. Стандарт не предъявляет конкретных технических требований, а формирует процессы информационной безопасности платежных систем.

Отзывы клиентов

Хабаровского краевого музея им. Н.И. Гродекова–Владимир Овчинников

Благодаря консультативной помощи экспертов компании Softline, мы смогли оперативно начать работу по приведению процесса обработки персональных данных в соответствие требованиям российского законодательства. А наличие пакета организационно-распорядительной документации в дальнейшем значительно облегчит проведение аудита информационной безопасности.