Лето этого года выдалось не столь жарким, как предыдущее. Впрочем, это касается лишь погодных условий. Послабления со стороны природы с лихвой компенсировались жаркими баталиями вокруг законодательных актов и стандартов в области информационной безопасности. Безусловно, первенство в этой номинации занимает 152-ФЗ «О персональных данных». А вот второе место по праву можно присудить стандарту платежных систем PCI DSS. И это почетное место за ним закрепилось столь заслуженно, что в рамках обсуждения на конференции «Вопросы применения и соответствия стандартам PCI DSS/PA DSS» его даже хотели добавить в стандарт Банка России (СТО БР ИББС).
PCI DSS (Payment Card Industry Data Security Standard) — стандарт защиты информации в индустрии платежных карт, разработанный международными платежными системами. Представляет собой совокупность 12 детализированных типов требований по обеспечению безопасности данных платежных карт, которые передаются, хранятся и обрабатываются в организации. Версия стандарта 1.1 была принята в сентябре 2006 года. В октябре 2008-го ее сменила версия 1.2, а содержащая непринципиальные технические поправки к ней широко известная версия 1.2.1, малая редакция — в июле 2009 года. Версия 2.0 принята в октябре 2010 года и обязательна к выполнению с 2012-го.
О самом стандарте и комментариях к нему написано много. По этой причине основной целью данной статьи является не ознакомление с пунктами стандарта и даже не их трактовка, а освещение с практической стороны некоторых важных моментов при их внедрении.
< ... >
