/


Главная / Услуги и решения / Информационная безопасность / Соответствие требованиям стандарта PCI DSS

Соответствие требованиям стандарта PCI DSS

Бизнес-требования

Payment Card Industry Data Security Standard (PCI DSS) - стандарт защиты информации в сфере платежных карт, разработанный международными платежными системами Visa и MasterCard. Основная цель соответствия его требованиям – повышение уровня защищенности информационной инфраструктуры.

Требования стандарта PCI DSS распространяется на организации, обрабатывающие информацию о держателях платежных карт. Если организация хранит, обрабатывает или передает в течение года информацию хотя бы об одной карточной транзакции или владельце платежной карты, то она должна соответствовать требованиям стандарта PCI DSS. Примерами таких организаций являются торгово-сервисные предприятия (розничные магазины и службы электронной коммерции), а также поставщики услуг, деятельность которых связана с обработкой, хранением и передачей карточной информации (процессинговые центры, платежные шлюзы, call-центры, хранилища носителей резервных копий данных, организации, участвующие в персонализации карт и т. п.).

Услуги в области соответствия требованиям стандарта PCI DSS разработаны с учетом необходимости обеспечения клиенту комплексного подхода к информационной безопасности данных платежных карт:

  • Построение и сопровождение защищенной сети:
    • установка и обеспечение функционирования межсетевых экранов для защиты данных держателей карт;
    • изменение выставленных по умолчанию производителями системных паролей и других параметров безопасности.
  • Защита данных держателей карт:
    • обеспечение защиты данных держателей карт в ходе их хранения;
    • обеспечение шифрования данных держателей карт при их передаче через общедоступные сети.
  • Поддержка программы управления уязвимостями:
    • использование и регулярное обновление антивирусного программного обеспечения;
    • разработка и поддержка безопасных систем и приложений.
  • Реализация мер по строгому контролю доступа:
    • ограничение доступа к данным держателей карт в соответствии со служебной необходимостью;
    • присвоение уникального идентификатора каждому лицу, имеющему доступ к информационной инфраструктуре;
    • class="b-list__item"
    • ограничение физического доступа к данным держателей карт.
  • Регулярный мониторинг и тестирование сети:
    • контроль и отслеживание всех сеансов доступа к сетевым ресурсам и данным держателей карт;
    • регулярное тестирование систем и процессов обеспечения безопасности.
  • Поддержка политики информационной безопасности:
    • разработка, поддержка и исполнение политики информационной безопасности.

Используемые решения

PCI DSS является стандартом высокого уровня, описывающим построение процессов обеспечения информационной безопасности организаций, работающих с международными платежными системами. Стандарт не предъявляет конкретных технических требований, а формирует процессы информационной безопасности платежных систем.

Отзывы клиентов

Glenmark Pharmaceuticals –Дмитрий Бобоч

Компания «Гленмарк» работает в интеллектуально емкой сфере, поэтому защита любой информации, проходящей через корпоративную сеть, является очень важной задачей. От ее грамотного решения зависит целостность бизнеса, сохранность важнейшей информации о наших продуктах, рецептуре, уникальных научных разработках и т. д. Это – не тривиальная задача информационной безопасности, а вопрос защиты интеллектуальной собственности, являющейся частью наших конкурентных преимуществ и основой бизнеса. Решение Check Point UTM-1, которое было предложено и внедрено специалистами Softline, обеспечило выполнение всех критических требований бизнеса и доказало свою эффективность в работе. В скором времени специалисты Softline приступят к внедрению аналогичного проекта в представительствах компании в странах СНГ.