Digital Security
О Компании Пресс-центр Контакты
На главную info@dsec.ru
  Консалтинг
    Продукты
    Обучение
    О компании

Комплексный аудит
Тесты на проникновение
Разработка и внедрение СУИБ
Сертификация по ISO 27001
Сертификация по PCI DSS
Подготовка к сертификации по PCI DSS
Сертификационный QSA-аудит по PCI DSS
Тест на проникновение в рамках требований стандарта PCI DSS
ASV-сканирование уязвимостей в соответствии с PCI DSS

Аудит защищенности приложений
Аудит безопасности Oracle
Аудит безопасности SAP-систем
Аудит безопасности веб-приложений
Аудит защищенности систем ДБО

Оценка соответствия СТО БР ИББС-1.0
Повышение осведомленности пользователей
Digital Security E-learning System 2006
Digital Security ScreenSaver
Digital Security News
Контроль навыков пользователей



Наши клиенты:



Обратите внимание:

Сообщество PCI DSS

Digital Security LifeCycle Management System


Поиск:
Сертификация по PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) предназначен для обеспечения безопасности обработки, хранения и передачи данных о держателях платежных карт в информационных системах компаний, работающих с международными платежными системами Visa, MasterCard и другими. Стандарт разработан сообществом PCI Security Standards Council, в которое входят мировые лидеры на рынке платежных карт, такие как American Express, Discover Financial Services, JCB, MasterCard Worldwide и Visa International.

Стандарт PCI DSS

Стандарт PCI DSS предусматривает комплексный подход к обеспечению информационной безопасности. PCI DSS объединяет программы платежных систем VISA Account Information Security (AIS), Visa Cardholder Information Security Program (CISP) и программу MasterCard Site Data Protection (SDP). Решение о создании стандарта было вызвано резким увеличением числа инцидентов, связанных с утечкой данных о держателях платежных карт.

Требования стандарта PCI DSS распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платежных карт (банки, процессинговые центры, сервис-провайдеры, e-commerce и т.п.). Причем требования относятся только к тем информационным системам компании, в которых обрабатывается или хранится информация о платежных картах, а также к системам, которые с ними взаимосвязаны.

Положения стандарта описывают такие аспекты, как:

— Разработка и совершенствование безопасной сетевой инфраструктуры.
— Защита данных о держателях платежных карт.
— Контроль процесса обновления системных компонентов и антивирусного ПО на серверах и рабочих станциях.
— Контроль и разграничение доступа к информационным ресурсам.
— Мониторинг событий.
— Политика информационной безопасности.

PCI DSS в России и странах СНГ

В России соответствие стандарту PCI DSS стало обязательно с 2007 года. Поэтому компании, которые обрабатывают и хранят данные о держателях платежных карт и работают с международными платежными системами, обязаны ежегодно проходить сертификацию на соответствие требованиям стандарта PCI DSS.

С 2008 года требование соответствия стандарту ужесточается, и к компаниям, в которых выполняется большое количество транзакций, не прошедшим процедуру сертификации, начнут применяться штрафные санкции.

Как пройти сертификацию по PCI DSS

Для получения сертификата соответствия PCI DSS компания должна подготовить информационную систему, которая обрабатывает и хранит данные о держателях платежных карт, к соответствию требованиям стандарта и пройти сертификационный аудит. Прохождение сертификации целесообразно разбить на два этапа.

На первом этапе проводится предварительный аудит, в рамках которого выявляются уязвимости информационной системы компании, вырабатываются рекомендации по повышению текущего уровня защищенности информационной системы. Дополнительно должен быть проведен тест на проникновение1, обязательный в соответствии с требованиями стандарта PCI DSS.

На втором этапе, после выявления всех несоответствий и их устранения согласно предоставленным рекомендациям, проводится итоговый сертификационный аудит, который могут проводить только сертифицированные PCI Security Standards Council компании, имеющие статус QSA (Qualified Security Assessor). После проведения сертификационного аудита, QSA аудиторы предоставляют отчеты в соответствующий сертифицирующий орган, который принимает решение о выдаче сертификата.

Все интересующие вас вопросы, связанные с сертификацией на соответствие требованиям PCI DSS, вы можете задать, написав письмо.

1 Стандарт PCI DSS предписывает ежегодное проведения теста на проникновение, причем, под тестом на проникновение понимается проведение атак на сетевом уровне и уровне приложений на все публично доступные сервисы компании, а также т.н. “war-dialing” для проверки наличия возможности проникновения в корпоративную сеть компании по коммутируемым каналам связи. Тест на проникновение не ограничивается сканированием различными сканерами безопасности – это отдельно подчеркивается специалистами PCI SSC.

Все интересующие вас вопросы о стандарте PCI DSS на сайте PCIDSS.RU

Статьи по теме:
Совет PCI SSC начинает следующий этап цикла разработки стандартов PCI
Quality Assurance Program: Совет PCI SSC переходит от слов к делу
Совет PCI SSC запускает программу поддержки качества QSA-аудита
Заказчик – Консультант – Интегратор
PCI DSS как средство повышения уровня защищенности информационной инфраструктуры
Обновление стандарта PCI DSS до версии 1.2.1


Форма заказа:

Сертификация по PCI DSS

Фамилия, Имя, Отчество*
Организация*
Адрес электронной почты*
Должность
Телефон*

Дополнительно
Консалтинг по PCI DSS
Аудит по PCI DSS
Тест на проникновение

* - пожалуйста, заполните все поля, обозначенные "звездочкой"

наверх
+7 (812) 703-1547
+7 (812) 430-9130 		© Digital Security, 2002-2010
При использовании материалов сайта
ссылка на источник обязательна