29.03.2016  Экспертиза, Безопасность

Многочисленные случаи компрометации данных регистрируются среди компаний, которые до этого подтвердили соответствие требованиям стандарта PCI DSS. Это стало причиной для широкой дискуссии, которая развернулась в последнее время: можно ли считать PCI DSS эффективным с учетом реалий сегодняшнего дня? Доводы сторон были собраны на страницах сайта CSO.com. Соответствие стандарту безопасности не гарантирует отсутствие возможностей для киберпреступлений Стандарт PCI DSS, как и любые другие стандарты в области кибербезопасности, проектировался вовсе не для того, чтобы полностью исключить возможность хакерского взлома или совершения других киберпреступлений. Цель его разработки состояла в том, чтобы компании могли обеспечить себе минимально приемлемый уровень безопасности, позволяющий принимать платежи с использованием платежных карт. Подтверждение компанией соответствие стандарту PCI DSS в чем-то напоминает выдачу водительских прав. Владелец автомобиля получает право управлять им на дорогах. Однако если его вождение станет причиной инцидента, никто не будет выдвигать обвинения в адрес автоинспекции за выдачу прав. И вряд ли имеет смысл вопрос: эффективна ли выдача водительских прав как таковая? Очевидно выдача водительских прав не ставит целью искоренить аварийность на автодорогах. То же самое можно сказать и в отношении PCI DSS: он не предназначен для борьбы против всех уязвимостей. Стандарт только задает минимальный уровень защиты. Стать непреодолимым заслоном на пути любых ... читать далее.