"Информационная безопасность" №1: PCI DSS – соответствие в пространстве
27.01.2011
Стандарт PCI DSS содержит ряд требований, связанных с физическим размещением информационной инфраструктуры, то есть с тем, где и в каких условиях расположены ее компоненты. Основная часть этих требований представлена в девятом разделе стандарта, посвященном физической безопасности данных о держателях карт (ДДК). Кроме того, поскольку выбор варианта физического размещения влияет на организацию каналов связи, он также влияет на выполнение следующих требований: межсетевое экранирование (раздел 1), шифрование ДДК при их передаче через сети общего пользования (раздел 4) и применение двухфакторной аутентификации при удаленном доступе (требование 8.3). Еще четыре требования, связанные с привлечением сторонних поставщиков услуг, определенные в подразделе 12.8, должны быть исполнены в случае размещения на площадке хостинг-провайдера.
Исполнение этих требований обязательно для всех компаний, подлежащих сертификации по PCI DSS.
Из статьи, написанной Евгением Безгодовым (ведущим аналитиком по информационной безопасности компании Digital Security), читатель узнает, как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь.
Материал будет опубликован в первом номере журнала "Информационная безопасность", который выйдет в свет 28 февраля.
