для отрасли платежных карт - Payment Card Industry Data Security Standart (PCI). Спецификация перечисляет ряд правил, обязательных к соблюдению компаниями розничной торговли, Internet-магазинами, процессинговыми центрами и другими предприятиями, использующими данные по кредитным картам. PCI также вводит набор технологических требований, касающихся шифрования данных, систем протоколирования, контроля доступа и мониторинга активности конечных пользователей. Кроме того, стандарт устанавливает процедурные требования, в частности о необходимости задания формальных политик безопасности, использования программ управления уязвимостями и распознавания сетевых вторжений, систематического проведения тестирований, пользования системами мониторинга целостности информации и т. п.

Computerworld, США

Поделитесь материалом с коллегами и друзьями