Вышла в свет вторая версия стандарта PCI DSS

2 комментария

28 октября 2010 года, Совет PCI утвердил стандарт PCI DSS v2.0, текст документа уже доступен для загрузки на сайте совета.

Напомним, что PCI DSS (Payment Card Industry Data Security Standard) — это стандарт защиты информации в индустрии платёжных карт, разработанный международными платёжными системами Visa и MasterCard. Он включает в себя требования к политике информационной безопасности, архитектуре сети, контролю доступа, тестированию и мониторингу безопасности, а также к разработке приложений, обрабатывающих данные держателей электронных карт.

Принятая вторая версия, похоже, является скорее эволюционной, чем революционной, перечислим наиболее интересные, на наш взгляд, изменения:

  • стандарт стал более полно учитывать системы виртуализации;
  • уточнены требования к криптографии, в частности даны пояснения по требованию 3.4 о хешировании;
  • изменились требования к процедуре определения области оценки (scoping);
  • убраны ссылки на стандарт шифрования беспроводных сетей  WPA, поскольку он уже не считается достаточно стойким;
  • оптимизирована структура документа, реорганизованы внутренние ссылки.

Список изменений можно также загрузить на сайте совета.

Possibly Related Posts:


Рубрика: Cтандарты, Аудит кода, Новости, Сертификация. Метки: , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

2 Отзывов на «Вышла в свет вторая версия стандарта PCI DSS»


  1. infolider

    Хм. Если чесно, то не ожидал найти что-то интересное для себя на этом сайте. Приятно удивлен. Хорошие посты и сайт неплохой.

  2. lecherbs

    Ну что сказать. Как на меня, то блог просто супер! И посты интересные.