Стандарт безопасности данных индустрии платежных карт (PCI DSS)

Создание и поддержка безопасной сетевой инфраструктуры
Требование 1: Разработать и обеспечить поддержку конфигураций межсетевых экранов для защиты данных о держателях карт
Требование 2: Не использовать установленные производителем системные пароли и иные параметры безопасности
Защита данных о держателях карт
Требование 3: Обеспечить безопасность хранимых данных о держателях карт
Требование 4: Шифровать данные о держателях карт при передаче их через открытые общедоступные сети
Поддержка программы управления уязвимостями
Требование 5: Использовать и регулярно обновлять антивирусное программное обеспечение
Требование 6: Разработать и поддерживать безопасные системы и приложения
Внедрение усиленных средств управления доступом
Требование 7: Ограничить доступ к данным о держателях карт только служебной необходимостью
Требование 8: Назначить уникальный идентификатор каждому лицу, имеющему доступ к компьютерной сети
Требование 9: Ограничить физический доступ к данным о держателях карт
Регулярный мониторинг и тестирование сетевой инфраструктуры
Требование 10: Отслеживать и контролировать любой доступ к сетевым ресурсам и данным о держателях карт
Требование 11: Регулярно проверять системы и процессы обеспечения безопасности
Поддержка Политики информационной безопасности
Требование 12: Поддерживать политику, определяющую правила информационной безопасности для сотрудников и партнеров

Введение
Настоящий документ описывает 12 требований Стандарта безопасности данных индустрии платежных карт (Payment Card Industry (PCI) Data Security Standard (DSS)). Требования PCI DSS объединены в 6 логически связанных групп, которые являются целями выполнения требований (“control objectives”).

Далее...