* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

пм^ных систем А И И Стандарты международных платежных систем: PCI DSS и смежные стандарты | 143 и расчетов стандарту безопасности данных PCI. Опросный лист разбит на шесть разделов, каждый ориентирован на отдельную область безопасности, ос¬ нованную на требованиях, включенных в PCI DSS. Участники — торгово-сервисные предприятия и сервис-провайдеры — обязаны заполнить все пункты каждого раздела, чтобы определить соответствие. 2. Процедуры сканирования безопасности описывают директивы для проведения сканирования безопасности сети в соответствии с PCI DSS. Этот документ предназначен для организаций, которые должны сканиро¬ вать свою инфраструктуру для подтверждения соответствия стандарту. 3. Процедуры аудита безопасности —документ, используемый для проверки соответствия организаций, которые должны пройти onsite-аудит. Кто может проверять соответствие? Самооценка. Заполнение листа самооценки может самостоятельно выполняться любой организацией, заинтересованной в соответствии стан¬ дарту безопасности данных PCI. Сканирование и onsite-аудит. Сканирование сети и onsite-аудит дол¬ жны проводиться квалифицированным аудитором систем безопасности (Qualified Security Assessor). Необходимые действия Действия, которые должны быть выполнены, основываются на числе ежегодно хранимых, обрабатываемых и передаваемых учетных данных VISA. В табл. 2.2 приведен перечень действий, обязательных для вы¬ полнения в зависимости от числа транзакций. Уровни организаций и необходимые п р о ц е д у р ы Торгово-сервисные предприятия (Merchants) Уровень 1 Критерий Требования Таблица 2.2 Любое торгово-сервисное предприятие, об- Ежегодный аудит на соответствие требоварабатывающее более 6 млн транзакций в год ниям PCI D S S по VISA или интернациональные ТСП, котоЕжеквартальное сканирование сети рым был присвоен уровень 1 VISA в другом Наличие аттестата соответствия р е г и о н е и л и с т р а н е