UANews
Нет результатов
Смотреть все результаты
UANews
Нет результатов
Смотреть все результаты
UANews
Нет результатов
Смотреть все результаты

Cертификация PCI DSS в Украине: требования и правила

06.01.2023

Работа с персональными данными, финансовой информацией требует повышенной надежности. Для этого компаниям требуется пройти соответствующую сертификацию с соблюдением строгих стандартов.

Чтобы понять все детали и особенности процедуры, стоит изучить больше информации на compliance-control.ua.

Требования

Если нужно пройти сертификацию PCI DSS, необходимо соответствовать ряду условий:

  1. Корпоративная сеть защищается межсетевыми экранами, данные о пользователях разбиваются на отдельные изолированные сегменты. Для входа должны использоваться оригинальные и сложные пароли.
  2. Вся информация шифруется 128 битными, и более сложными ключами.
  3. Все системы защищаются проверенными антивирусными программами, их обновление постоянно документируется.
  4. Для доступа через сеть используется многофакторная аутентификация. Физический доступ ограничен небольшим кругом лиц, правила меняются после каждой кадровой перестановки.
  5. Каждая операция сопровождается логами, они регулярно отслеживаются, чтобы определить следы возможного взлома. Вся инфраструктура подвергается регулярному тестированию.
  6. Политика в области корпоративной безопасности должна быть задокументирована, определены ее цели и задачи, составлены принципы ведения дел и правила доступа к данным. Документы должны обновляться не режа одного раза в год.

Чтобы разобраться со всеми деталями, предлагается ознакомиться с информацией подробнее на https://compliance-control.ua/pinsecurity.html.

Получение сертификата

Требуется заполнить лист самооценки или провести сторонний аудит, и результаты передать в соответствующие инстанции.

Для самостоятельного или внешнего аудита необходимо оценить три уровня:

  1. Безопасность использования и хранения физического оборудования, включая серверы с данными.
  2. Надежность работы всей виртуальной инфраструктуры.
  3. Исследование безопасности и надежности работы программного обеспечения.

Специалисты, проводящие аудит, изучают все внутренние документы, относящиеся к указанным областям деятельности компании, проверяют их практическое соблюдение. Далее организуется атака на инфраструктуру, с целью определения уровня надежности и выяснения наиболее уязвимых участков.

Далее оценивается архитектура всей сети, настройка операционной системы, надежность приложений.
На основании проведенных исследований составляется заключение, которое позволяет получить сертификат PCI DSS. Срок действия документа составляет 12 месяцев, после чего необходимо провести процедуру снова.

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Главное меню

  • Новости
  • Политика
  • Бизнес
  • Авто
  • Туризм
  • Строительство
  • Полезное

Курс криптовалют

Name Price
Relevant
Relevant (REL)
$0.79
Heart Number
Heart Number (HTN)
$0.000553
Tadpole
Tadpole (TAD)
$7.32
Cage
Cage (C4G3)
$0.005010
YAM v2
YAM v2 (YAMV2)
$4.70
Werewolf Coin
Werewolf Coin (WWC)
$0.098082
WPP Token
WPP Token (WPP)
$0.006826
PolkaBridge
PolkaBridge (PBR)
$0.439784
IDLE
IDLE (IDLE)
$1.44
Dev Protocol
Dev Protocol (DEV)
$1.76

Последние публикации

Частная скорая помощь: достоинства и ее плюсы

Как продать скины кс го и что для этого нужно

Советы по самостоятельному созданию коллажа из фотографий

Снегоуборщики: название, выбор и особенности применения

Газобетонные перемычки: назначение и монтаж

Календарь с логотипом: технология и правила изготовления

Как установить видеонаблюдение в офисе и советы

© 2017-2021 UANews. При копировании материалов, требуется наличие обратной ссылки.

Нет результатов
Смотреть все результаты
  • Новости
  • Политика
  • Бизнес
  • Авто
  • Туризм
  • Строительство
  • Полезное

© 2017-2021 UANews. При копировании материалов, требуется наличие обратной ссылки.