PCI DSS v3.2.1 (en,ru)
Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт – предназначен для обеспечения безопасности обработки, хранения и обмена данными о владельцах платежных карт в информационных системах компаний участников международных платежных систем Visa, MasterCard, American Express, JCB, Discover. PCI DSS – это совокупность требований к информационных системам компании, в которых обрабатывается или хранится информация о платежных картах, а также к системам, которые с ними взаимосвязаны.
Стандарт описывает требования к защите данных о держателях карт, сгруппированные в двенадцать тематических разделов.
Положения стандарта описывают такие аспекты, как:
- Построение и обслуживание защищенной сети;
- Защита данных о держателях карт;
- Управление уязвимостями;
- Внедрение строгих мер контроля доступа;
- Регулярный мониторинг и тестирование сети;
- Разработка политики информационной безопасности.
Материалы взяты с сайтов: https://www.pcisecuritystandards.org/ и http://rus.safensoft.com/
With this article also read:
Протягом останніх 30+ років, в ході тестування на проникнення знову і знову пропускалися критичні проблеми безпеки, що згодом безпосередньо…
Посібник з тестування OWASP (англійською мовою) містить кращі практичні рекомендації для проведення тестування на проникнення, а також низкорівневі інструкції,…
For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…
For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…
For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…