PCI DSS и отечественная нормативная база. Союз возможен?
Одна из тем для дискуссий в банковском сообществе — это связь и место требований системы PCI DSS с национальными стандартами.
В связи с работой над такими общегосударственными проектами как создание Национальной системы платежных карт и в том числе универсальной электронной карты (УЭК) не так давно в России был принят Федеральный закон № 161-ФЗ «О национальной платежной системе», и образован Технический комитет по стандартизации №122 «Стандарты финансовых операций» действующий на базе Банка России.
В ТК № 122 входят следующие подкомитеты:
- подкомитет №1 «Безопасность финансовых (банковских) операций»;
- подкомитет №2 «Технологии операций на финансовых рынках»;
- подкомитет №3 «Технологии основных финансовых (банковских) операций»;
- подкомитет №4 «Пластиковые карты и иные розничные банковские услуги»;
- подкомитет №5 «Мобильные платежи».
В конце мая 2012 года Москву посетил Джереми Кинг – директор Европейского отделения PCI Security Standards Council, и оценил, что официальная версия перевода полного текста стандарта на русский язык, так сказать, «PCI DSS по-русски», может появиться уже до конца текущего 2012 года.
И совсем давно Банк России осуществил перевод 10 документов PCI DSS 2.0 для их анализа в ПК1 ТК122 и их возможного последующего использования в рамках НПС.
Источники:
http://www.pcidss.ru/articles/95.html
http://lukatsky.blogspot.ru/2011/05/3-362.html
Possibly Related Posts:
- Ежегодная международная молодежная научно-практическая конференция «Информационная безопасность в банковско-финансовой сфере» (в рамках VI Международного форума Финансового Университета)
- Эксперты НПО «Эшелон» приняли активное участие в работе конференции Big Monitoring Meetup 4
- Эксперты АО НПО «Эшелон» провели секцию по защите критической информационной инфраструктуры в рамках Всероссийского форума «ПРОФ-IT.2019»
- Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу
- Круглый стол по противодействию киберугрозам на «Армии 2019»
Эксперт сообщества Андрей Фадин
Выпускник МГТУ им. Н.Э.Баумана по специальности "Информационная безопасность". CISSP
Рубрика: Cтандарты, Аудит информационной безопасности, Законодательство. Метки: PCI DSS, PCI DSS/PA-DSS. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.