ТЕМА НОМЕРА ИТОГИ ГОДА НА IT-РЫНКЕ Максим ЭММ: «Требования стандарта PCI DSS Интервью с директором Департамента аудита компании «Информзащита» «Банковские технологии»: Стандарт PCI DSS как один из основных документов в области информационной безопасности в настоящее время является одной из наиболее обсуждае мых тем в данном сегменте рынка. <...> Что сего дня происходит со стандартом и с требования ми, которые он предъявляет к компаниям, ра ботающим с пластиковыми карточками? <...> В рам ках этого цикла в стандарте учитываются изменения, происходящие в индустрии, в технологиях, в угрозах, с которыми стал киваются участники рынка. <...> Последняя версия стандарта 1.2 вышла в октябре 2008 г. По существу она не претерпела серьезных изменений, объем требований остался прежним. <...> Были уточнены ряд формулировок и сведены в единый доку мент требования к обеспечению безопас ности проводимых транзакций и проце дуры проверки на соответствие этим тре бованиям. <...> : Требования стандарта PCI DSS обязательны для всех компаний, которые работают с номерами платежных карто чек. <...> К ним относятся банки, торговые предприятия, даже вебсайты, если через них проводятся платежи по пластиковым карточкам. <...> Объем требований может раз личаться в зависимости от количества проводимых транзакций и вида информа обязательны для всех компаний, обрабатывающих или хранящих номера платежных карточек» 32 БАНКОВСКИЕ ТЕХНОЛОГИИ • № 12 • 2008 ТЕМА НОМЕРА ИТОГИ ГОДА НА IT-РЫНКЕ ции, которая требуется для проведения сделки. <...> При небольшом количестве тран закций и ограниченной информации предприятию достаточно заполнить так называемый лист самооценки. <...> Если же для компании этот вид деятельности яв ляется одним из основных, количество транзакций велико и используется макси мальная информация, содержащаяся на карточке, требования по безопасности к таким компаниям предъявляются самые высокие. <...> Среди прочих требований они должны ежегодно <...>