StoneGate IPS соответствует требованиям PCI DSS версии 1.2
Stonesoft получил подтверждение соответствия производимой им системы предотвращения вторжений StoneGate IPS требованиям стандарта PCI DSS версии 1.2 от лаборатории ICSA Labs, независимого подразделения Verizon Business.
Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) появился в результате сотрудничества ведущих организаций и банков, работающих на рынке кредитных карт, с целью повышения защищенности электронных торговых платежных систем и предотвращения кражи или утечки конфиденциальной информации клиентов. Требования данного стандарта распространяются на все компании, осуществляющие хранение, обработку или передачу данных о банковских картах. С января 2009 года актуальной является версия 1.2. Стандарта. По требованию платежной системы VISA, все организации, обрабатывающие или хранящие данные платежных карт, обязаны подтвердить соответствие PCI DSS 1.2 до 30 сентября 2010 года.
Как известно, стандарт PCI DSS представляет собой набор из 12 разделов требований по защите данных о платежных картах. Эти требования охватывают диапазон от конфигурирования и сопровождения межсетевых экранов до шифрованной передачи данных о владельцах карт и поддержания надлежащих политик безопасности и процедур тестирования.
Необходимо подчеркнуть, что многие требования этого стандарта не технические, а устанавливают правила организации режима и политики информационной безопасности, поэтому применение какого-либо продукта не может обеспечить их соответствие. Выполненное ICSA Labs независимое тестирование подтвердило, что применение системы предотвращения вторжений StoneGate IPS поможет обеспечить выполнение около пятнадцати требований из разделов 1, 2, 8, 10, 11 стандарта PCI DSS версиии 1.2.
Кроме того, при комплексном использовании StoneGate IPS с другими продуктами компании Stonesoft, объединенными централизованной системой управления и мониторинга StoneGate Management Center, значительно легче выполняются и другие технические требования Стандарта.
Payment Card Industry Data Security Standard (Стандарт защиты информации в индустрии платежных карт) появился в результате сотрудничества ведущих организаций и банков, работающих на рынке кредитных карт, с целью повышения защищенности электронных торговых платежных систем и предотвращения кражи или утечки конфиденциальной информации клиентов. Требования данного стандарта распространяются на все компании, осуществляющие хранение, обработку или передачу данных о банковских картах. С января 2009 года актуальной является версия 1.2. Стандарта. По требованию платежной системы VISA, все организации, обрабатывающие или хранящие данные платежных карт, обязаны подтвердить соответствие PCI DSS 1.2 до 30 сентября 2010 года.
Как известно, стандарт PCI DSS представляет собой набор из 12 разделов требований по защите данных о платежных картах. Эти требования охватывают диапазон от конфигурирования и сопровождения межсетевых экранов до шифрованной передачи данных о владельцах карт и поддержания надлежащих политик безопасности и процедур тестирования.
Необходимо подчеркнуть, что многие требования этого стандарта не технические, а устанавливают правила организации режима и политики информационной безопасности, поэтому применение какого-либо продукта не может обеспечить их соответствие. Выполненное ICSA Labs независимое тестирование подтвердило, что применение системы предотвращения вторжений StoneGate IPS поможет обеспечить выполнение около пятнадцати требований из разделов 1, 2, 8, 10, 11 стандарта PCI DSS версиии 1.2.
Кроме того, при комплексном использовании StoneGate IPS с другими продуктами компании Stonesoft, объединенными централизованной системой управления и мониторинга StoneGate Management Center, значительно легче выполняются и другие технические требования Стандарта.
