Стандарт защиты данных для индустрии платежных карт (Payment Card Industry - PCI) является одним из последних в длинном списке необходимых к соблюдению государственных и отраслевых регламентов

Достижение соответствия стандарту защиты данных PCI, требует стратегического комплексного подхода к рискам сетевой безопасности. Попытки достичь соответствия стандарту за счет использования специализированных продуктов и технологий обходится очень дорого, усложняет структуру сети и методику управлении, не принося при этом практически никаких конкурентных преимуществ и не учитывая перспективных требований к обеспечению безопасности.


Следующие шаги

Подробности решения, включая полную схему.

Решение Cisco Self-Defending Network предоставляет комплексную технологию и услуги для точного выполнения строгих требований стандарта PCI без излишних затрат, а также обеспечивает:


  • основу для перспективных требований регламентов;
  • безопасное внедрение новых бизнес-инициатив;
  • оптимизацию управления рисками в рамках всей компании.

Стандарт защиты данных PCI был разработан компаниями, выпускающими кредитные карты VISA и MasterCard, и применяется ко всем организациям, которые обслуживают операции по кредитным картам. Любая компания – от салона красоты до крупнейшего предприятия, - которая хранит, использует или распространяет информацию, относящуюся к кредитным картам, должна гарантировать соответствие этому стандарту.


За несоответствие предусмотрены серьезные штрафные санкции. Если у компании, которая не обеспечила соответствие стандарту PCI, существует брешь в системе безопасности, то фирмы-производители кредитных карт могут потребовать значительный штраф. Еще более серьезные последствия - это возможное прекращение сотрудничества с компаниями- эмитентами кредитных карт.


Стандарт PCI предъявляет 12 требований к безопасности, соответствие которым должны гарантировать все компании:


  • Установить и поддерживать конфигурацию межсетевого экрана для защиты данных
  • Избегать использования установленных по умолчанию системных паролей и иных параметров безопасности
  • Защищать хранящиеся данные
  • Шифровать передачу по сетям общего доступа данных держателей карт и важной информации
  • Использовать и регулярно обновлять антивирусное ПО
  • Внедрять и поддерживать системы и приложения по обеспечению безопасности
  • Ограничивать доступ к данным по принципу служебной необходимости
  • Присваивать уникальный идентификатор (ID) каждому, кто получает доступ к компьютеру
  • Ограничивать физический доступ к данным держателей карт
  • Отслеживать и просматривать все случаи доступа к сетевым ресурсам и данным держателей карт
  • Регулярно проверять системы безопасности и процесс эксплуатации
  • Поддерживать политику, направленную на обеспечение информационной безопасности