Ориентирование в PCI DSS 1_1 (Статьи, стандарты, спецификации)

PDF-файл Ориентирование в PCI DSS 1_1 (Статьи, стандарты, спецификации) Информационное обеспечение разработок (13031): Другое - 11 семестр (3 семестр магистратуры)Ориентирование в PCI DSS 1_1 (Статьи, стандарты, спецификации) - PDF (13031) - СтудИзба2017-12-21СтудИзба

Описание файла

Файл "Ориентирование в PCI DSS 1_1" внутри архива находится в следующих папках: Статьи, стандарты, спецификации, PCI DSS. PDF-файл из архива "Статьи, стандарты, спецификации", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "информационное обеспечение разработок и исследований" в общих файлах.

Просмотр PDF-файла онлайн

Текст из PDF

Payment Card Industry (PCI) Data Security StandardNavigating PCI DSSUnderstanding the Intent of the RequirementsОриентирование в PCI DSS:Понимание требованийВерсия 1.1Редакция: Февраль 2008Перевод:ЗАО НИП «ИНФОРМЗАЩИТА»PCI QSA, PCI ASVhttp://www.infosec.rupcidss@infosec.ru7-495-9802345Translated by:NIP INFORMZASCHITAPCI QSA, PCI ASVhttp://www.infosec.rupcidss@infosec.ru7-495-9802345Данный документ является объектом интеллектуальной собственности ЗАО НИП «Информзащита».ЗАО НИП «Информзащита» предоставляет право на использование этого документа в личных некоммерческих целях и впределах своей организации. Копирование и/или передача его третьим лицам (в том числе в отредактированном виде) и/илиего опубликование могут быть осуществлены только с письменного согласия ЗАО НИП «Информзащита», при этом продажаили любая иная возмездная передача данного документа запрещается.В случае возникновения замечаний или предложений по переводу просьба направлять их по адресу pcidss@infosec.ru.Данный документ предоставляется ЗАО НИП «Информзащита» в качестве информационной услуги.

Это неофициальныйперевод официального документа «Payment Card Industry (PCI) Data Security Standard. Understanding the Intent of theRequirements», находящегося по адресу https://www.pcisecuritystandards.org/pdfs/navigating_pci_dss_v1-1.pdf, собственность PCISecurity Standards Council LLC. Текст на английском языке, находящийся по этому адресу, должен рассматриваться в качествеофициальной версии документа для любых целей.

В случае возникновения каких-либо двусмысленностей илинесогласованностей между этим текстом и текстом на английском языке необходимо руководствоваться оригиналом. Данныйперевод публикуется в подтверждение и в согласии с условиями, определенными в договоре на разрешение перевода междуPCI SSC и ЗАО НИП «Информзащита».

Ни PCI Security Standards Council LLC, ни ЗАО НИП «Информзащита» не берут на себяответственность за какие-либо содержащиеся здесь неточности.This translated document is provided by NIP INFORMZASCHITA as an informational service. This is an unofficial translation of theofficial document, “Payment Card Industry (PCI) Data Security Standard. Understanding the Intent of the Requirements”, located athttps://www.pcisecuritystandards.org/pdfs/navigating_pci_dss_v1-1.pdf copyright © February 2008 PCI Security Standards CouncilLLC. The English text to be found at such address shall for all purposes be regarded as the official version of this document, and to theextent of any ambiguities or inconsistencies between this text and the English text, the English text at such location shall control.

Thistranslation is published with acknowledgement of and in agreement with terms specified in a translation permissions agreementbetween PCI SSC and NIP INFORMZASCHITA. Neither PCI Security Standards Council LLC nor NIP INFORMZASCHITA assumeresponsibility for any errors contained herein.Copyright 2008 PCI Security Standards Council LLCNavigating PCI DSS. Understanding the Intent of the RequirementsОриентирование в PCI DSS: Понимание требованийПеревод ЗАО НИП «Информзащита»www.infosec.ru+7 (495) 9802345Май 2008Страница 2ОглавлениеВведение .............................................................................................................................................................................................................................................4Данные платежных карт и элементы критичных данных авторизации .....................................................................................................................................5Расположение данных платежных карт и критичных данных авторизации..............................................................................................................................6Данные Track 1 и Track 2 ...................................................................................................................................................................................................................7PCI Data Security Standard .................................................................................................................................................................................................................8Построение и поддержание защищенной сети...............................................................................................................................................................................9Требование 1: Должны быть обеспечены разработка и управление конфигурацией межсетевых экранов в целях защиты данных платежных карт...............9Требование 2: Не должны использоваться параметры безопасности и системные пароли, установленные производителем по умолчанию.........................

14Защита данных платежных карт .................................................................................................................................................................................................... 16Требование 3: Должна быть обеспечена защита данных платежных карт при хранении............................................................................................................ 16Требование 4: Должно обеспечиваться шифрование данных платежных карт, передаваемых по сетям общего пользования................................................ 21Реализация программы управления уязвимостями ...................................................................................................................................................................

22Требование 5: Должно использоваться и регулярно обновляться антивирусное программное обеспечение............................................................................ 22Требование 6: Должна обеспечиваться безопасность при разработке и поддержке систем и приложений...............................................................................

23Реализация мер по строгому контролю доступа ......................................................................................................................................................................... 28Требование 7: Доступ к данным платежных карт должен быть ограничен в соответствии со служебной необходимостью...................................................... 28Требование 8: Каждому лицу, имеющему доступ к вычислительным ресурсам, должен быть назначен уникальный идентификатор ..................................... 29Требование 9: Физический доступ к данным платежных карт должен быть ограничен ...............................................................................................................

33Регулярный мониторинг и тестирование сетей........................................................................................................................................................................... 36Требование 10: Должен отслеживаться и контролироваться любой доступ к сетевым ресурсам и данным платежных карт ...................................................

36Требование 11: Должно выполняться регулярное тестирование систем и процессов обеспечения безопасности ................................................................... 39Поддержание политики информационной безопасности........................................................................................................................................................... 41Требование 12: Должна поддерживаться политика информационной безопасности, регламентирующая деятельность сотрудников и контрагентов........... 41Приложение А: Применимость стандарта PCI DSS к хостинг-провайдерам ............................................................................................................................ 46Требование А.1: Хостинг-провайдеры должны защищать среду данных платежных карт .......................................................................................................... 46Приложение Б: Компенсационные меры ......................................................................................................................................................................................

47Компенсационные меры – Общие положения ............................................................................................................................................................................... 47Copyright 2008 PCI Security Standards Council LLCNavigating PCI DSS. Understanding the Intent of the RequirementsОриентирование в PCI DSS: Понимание требованийПеревод ЗАО НИП «Информзащита»www.infosec.ru+7 (495) 9802345Май 2008Страница 3ВведениеВ данном документе описываются 12 требований стандарта PCI DSS с пояснением их значения.

Свежие статьи
Популярно сейчас
А знаете ли Вы, что из года в год задания практически не меняются? Математика, преподаваемая в учебных заведениях, никак не менялась минимум 30 лет. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Нашёл ошибку?
Или хочешь предложить что-то улучшить на этой странице? Напиши об этом и получи бонус!
Бонус рассчитывается индивидуально в каждом случае и может быть в виде баллов или бесплатной услуги от студизбы.
Предложить исправление
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4980
Авторов
на СтудИзбе
471
Средний доход
с одного платного файла
Обучение Подробнее