РУАЭСТ (RUAEST)
Облако ключевых слов*
- "требования индустрии"
- "предприятия присваи"
- "требование pci"
- "банковские технологии"
- "новный абс"
- "способ яв"
- "тинг предприятий"
- "ловия стандарта"
- "обрабатываемый субъект"
- "платежные карточки"
- "ние pci"
- "ки стандартов"
- "персональные данные"
- "данные карточки"
- "кальный идентификатор"
- "чие документов"
- "класс защи"
- "pci"
- "защита су"
- "защита данных"
- "номер плас"
- "стандарт pci"
- "ство транзакций"
- "ска отрасли"
- "применение требо"
- "dss"
- "регулятор выполнения"
- "номер карточек"
- "пластиковый карточ"
- "выполнение треба"
* - вычисляется автоматически
Недавно смотрели:
Требования PCI DSS и Закона "О персональных данных". Что общего?
О различии областей применения требований PCI DSS и Закона о защите персональных данных.
Авторы
Тэги
персональные данные
защита персональных данных
субъекты персональных данных
защита информации
банковская безопасность
информационная безопасность
pci dss
законы
Тематические рубрики
Предметные рубрики
В этом же номере:
Объем частных вкладов в банке "Возрождение" превысил 50 млрд руб.,
Игорь Шасткевич: "Определяющим фактором стала эффективность...",
...
Резюме по документу**
ТЕМА НОМЕРА
БЕЗОПАСНОСТЬ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ
Требования PCI DSS
и Закона «О персональных
данных». <...> В
Максим Эмм
Директор
департамента аудита
компании
«Информзащита»
2010 г. ожидается реализация не
скольких крупных инициатив в ча
сти защиты данных. <...> Вопервых, к
1 января 2010 г. должны были
быть выполнены все требования законо
дательства о защите персональных дан
ных в Российской Федерации, а вовто
рых, в 2010 г. (последний срок — сентябрь
2010 г.) должны быть выполнены все тре
бования стандарта PCI DSS. <...> Что же еще есть общего между этими
требованиями индустрии платежных кар
точек и требованиями по защите персо
нальных данных? <...> В случае PCI DSS ущерб может быть на
несен банкам, выпустившим пластиковые
карточки, и их клиентам, а в случае нару
шений Закона о защите персональных
данных — непосредственно населению. <...> Нельзя (во всяком случае, долго) об
рабатывать данные платежных карточек
или персональные данные граждан и не
думать об их защите в соответствии с ус
ловиями опубликованного стандарта, За
кона и подзаконных актов. <...> В этом отли
чие данных документов, например, от
стандарта Банка России по обеспечению
информационной безопасности банков
ской отрасли, который до сих пор для
коммерческих банков носит чисто реко
мендательный характер. <...> Третье — в требованиях индустрии пла
тежных карточек и требованиях по защи
те персональных данных схож подход к
классификации информационных систем
по уровню риска. <...> Для персональных дан
ных риск увеличивается, если в системе
происходит обработка более «чувстви
тельных» данных (категории от 1й до
4й) и в большем объеме (больше 100 тыс.
обрабатываемых субъектов, больше 1000
и меньше 1000). <...> 43
БАНКОВСКИЕ ТЕХНОЛОГИИ • 1 • 2010
ТЕМА НОМЕРА
БЕЗОПАСНОСТЬ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ
Для стандарта PCI DSS принцип тот же — разработчи
ки стандарта разделяют информационные системы тор <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: