Компания "Инфобезпека" представляет услугу "Сертификация по PCI DSS"

Компания Инфобезпека в партнерстве с компанией Digital Security предлагает услуги по сертификации на соответствие стандарту PCI DSS. Аудит информационной системы на соответствие международному стандарту защиты информации в индустрии платежных карт PCI DSS (Payment Card Industry Data Security Standrad) позволяет оценить соответствие уровня защищенности информационной системы компании требованиям этого стандарта. Сертификационный аудит могут проводить только сертифицированные сообществом PCI Security Standards Council компании, имеющие статус QSA (Qualified Security Assessor).

Стандарт безопасности данных индустрии платежных карт PCI DSS, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности, был разработан советом PCI SSC. В него вошли такие карточные брэнды, как Visa, MasterCard, JCB, American Express и Discovery.

Стандарт PCI DSS описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов. Основной акцент стандарт PCI DSS делает на обеспечении безопасности сетевой инфраструктуры и защите хранимых данных о держателях платежных карт, как наиболее уязвимых с точки зрения угроз конфиденциальности местах. Также следует отметить, что стандарт регламентирует правила безопасной разработки, поддержки и эксплуатации платежных систем, в том числе процедуры их мониторинга. Важную роль стандарт отводит разработке и поддержке базы нормативных документов системы менеджмента информационной безопасности.

Требования стандарта PCI DSS распространяются на банки, торгово-сервисные предприятия, поставщиков технологических услуг и другие организации, деятельность которых связана с обработкой, передачей и хранением данных о держателях платежных карт. Этим организациям следует озаботиться такими вопросами, как выделение платежной инфраструктуры в отдельный сегмент, защита хранящихся и обрабатываемых карточных данных, создание эффективной системы менеджмента информационной безопасности и другими аспектами приведения в соответствие требованиям стандарта своей информационной инфраструктуры.

Международные платежные системы обязывают организации, на которые распространяются требования стандарта, проходить регулярную проверку соответствия этим требованиям. Правила проверки соответствия различаются в зависимости от вида организации и ежегодного количества обрабатываемых в ее инфраструктуре карточных транзакций. Внешний аудит на соответствие требованиям стандарта может выполнять компания, обладающая статусом QSA, подготовленные такой компанией отчеты о соответствии принимаются международными платежными системами. 

Новости по теме