02.02.2012

PCI DSS - проблемы применения стандарта и способы его внедрения без проблем

Information Security, № 6, 2011<br>Комментарий Александра Додохова, руководителя направления защиты баз данных компании "Аладдин Р.Д."

Средства защиты, которые входят в состав серверов промышленных коммерческих БД решают задачи шифрования на базовом уровне. К тому же, как правило, они не учитывают требования регулирующих органов, которые действуют в нашей стране. Поэтому, преследуя цель максимального использования инвестиций для выполнения требований PCI-DSS, заказчики внедряют решения, которые отвечают комплексу отраслевых стандартов и регламентов, например, закону «О персональных данных» и СТО БР ИБСС – 1.0.

На российском рынке уже более года успешно внедряется СКЗИ, предназначенная для защиты конфиденциальной информации в СУБД Oracle. Внедрение такой СКЗИ позволяет привести в соответствие PCI DSS системы, в которых хранится информация о номерах карт клиентов, и получить неплохой задел для будущих проектов, направленных на повышение безопасности хранения и обработки финансовых и личных данных клиентов.