Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 535758)
Консорциум Контекстум Информационная технология сбора цифрового контента
Уважаемые СТУДЕНТЫ и СОТРУДНИКИ ВУЗов, использующие нашу ЭБС. Рекомендуем использовать новую версию сайта.
Банковские технологии  / №1 2010

Требования PCI DSS и Закона "О персональных данных". Что общего? (80,00 руб.)

0   0
Первый авторЭмм
ИздательствоМ.: ПРОМЕДИА
Страниц2
ID313590
АннотацияО различии областей применения требований PCI DSS и Закона о защите персональных данных.
УДК004.41/.42
Требования PCI DSS и Закона "О персональных данных". Что общего? [Электронный ресурс] / Эмм // Банковские технологии .— 2010 .— №1 .— С. 43-44 .— Режим доступа: https://rucont.ru/efd/313590

Предпросмотр (выдержки из произведения)

ТЕМА НОМЕРА БЕЗОПАСНОСТЬ БАНКОВСКОЙ ДЕЯТЕЛЬНОСТИ Требования PCI DSS и Закона «О персональных данных». <...> В Максим Эмм Директор департамента аудита компании «Информзащита» 2010 г. ожидается реализация не скольких крупных инициатив в ча сти защиты данных. <...> Вопервых, к 1 января 2010 г. должны были быть выполнены все требования законо дательства о защите персональных дан ных в Российской Федерации, а вовто рых, в 2010 г. (последний срок — сентябрь 2010 г.) должны быть выполнены все требования стандарта PCI DSS. <...> Что же еще есть общего между этими требованиями индустрии платежных кар точек и требованиями по защите персональных данных? <...> В первую очередь, и то, и другое наце лено на снижение рисков информацион ной безопасности, реализация которых наносит ущерб какойто третьей стороне. <...> В случае PCI DSS ущерб может быть на несен банкам, выпустившим пластиковые карточки, и их клиентам, а в случае нару шений Закона о защите персональных данных — непосредственно населению. <...> Нельзя (во всяком случае, долго) об рабатывать данные платежных карточек или персональные данные граждан и не думать об их защите в соответствии с ус ловиями опубликованного стандарта, За кона и подзаконных актов. <...> В этом отли чие данных документов, например, от стандарта Банка России по обеспечению информационной безопасности банков ской отрасли, который до сих пор для коммерческих банков носит чисто реко мендательный характер. <...> Но тут нужно учитывать реалии — регуляторы не могут просто взять и начать всех штрафовать с определенной даты — негативные послед ствия в этом случае могут превысить по ложительный эффект от повышения уровня защищенности данных. <...> На мой взгляд, регуляторы будут ужесточать свои требования постепенно, а не едино временно. <...> Третье — в требованиях индустрии пла тежных карточек и требованиях по защи те персональных данных схож подход к классификации информационных систем по уровню риска <...>