1. HTML цвет текста

    ProMarket.ws - новый, активно развивающийся форум. Регистрируйтесь и Вас ждут приятные бонусы.
    У нас самая оперативная помощь новичкам!
    На форуме проводится постоянная раздача СС!

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума ProCrd в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Стандарт безопасности данных индустрии платежных карт PCI DSS

Тема в разделе "ФЛЕЙМ", создана пользователем Cboloch, 11/8/16.

  1. Cboloch

    Cboloch The Matrix has you... Модератор ProMarket

    Регистрация:
    26/7/16
    Сообщения:
    879
    Симпатии:
    773
    Репутация:
    222
    PCI DSS (* прим.) - cтандарт безопасности данных индустрии платежных карт, объединивший в себе требования международных платежных систем к обеспечению информационной безопасности.
    В стандарт входят карточные брэнды: Visa, MasterCard, JCB, American Express и Discovery.
    PCI DSS предназначен для защиты конфиденциальных данных о держателях карт.

    Есть 12 требований, которые делятся на шесть категорий:

    Создание и поддержка безопасной сети

    1. Установка и поддержка брандмауэра для защиты данных
    2. Не использование установленных производителями системных паролей и других параметров безопасности.

    Защита данных держателя карты

    3. Защита хранимых данных (использование шифрования)
    4. Передача шифрованных данных о держателях карт и другой конфиденциальной информации через сети общего пользования

    Участие в программе управления уязвимостями

    5. Использовать и регулярно обновлять антивирусное программное обеспечение
    6. Разрабатывать и поддерживать безопасные системы и приложения

    Внедрение строгих мер контроля доступа

    7. Ограничение доступа к данным по мерам и условиям от служебной необходимости
    8. Назначение уникальных идентификаторов каждому лицу, имеющему доступ к компьютеру
    9. Ограничение физического доступа к данным о держателях карт

    Регулярный мониторинг и тестирование сети

    10. Контролирование и отслеживание любого (каждого) доступа к сетевым ресурсам и данным о держателях карт
    11. Регулярное тестирование системы и процессов безопасности

    Поддержание политики информационной безопасности


    12. Поддерживать политику информационной безопасности

    *прим. - здесь можно ознакомиться с полным содержанием по версиям стандарта.
     
    ProMarket нравится это.