* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

150 Глава 2. Международные стандарты безопасности • название каждого сервис-провайдера, хранящего учетные данные MasterCard, работающего с данным ТСП; • количество проведенных транзакций ТСП за предыдущий отчет¬ ный период (12 месяцев). 1. Развернуть программу безопасности SDP для всех ТСП в соответ¬ ствии с расписанием внедрения SDP. 2. Убедиться, что ТСП соответствуют PCI DSS путем использования надлежащих инструментов проверки соответствия, включающие onsiteаудиты безопасности, заполнение самоопросников (the self-assessment questionnaire) и сканирования сети. 3. Зарегистрировать ТСП, как только они докажут свое соответст¬ вие требованиям положения о программе SDP. Данный процесс регист¬ рации осуществляется непрерывно в течение года с помощью програм¬ мы регистрации MasterCard (MasterCard Registration Program, MRP). MasterCard отмечает, что регистрация ТСП, соответствующих SDP, бес¬ платна в программе регистрации MRP, доступной посредством MasterCard OnLine. Факты о PCI DSS В конце 2010 г. по заказу Cisco аналитическая компания Insight-Ex­ press опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту PCI DSS через пять лет после его разработки и в момент вы¬ хода его новой, второй версии. В опросе приняли участие ИТ-руководители, отвечающие за соблюде¬ ние PCI в организациях сферы образования, финансовых услуг, государ¬ ственного управления, здравоохранения и розничной торговли США. Исследователи хотели оценить их отношение к стандарту PCI DSS, изме¬ рить расходы на его внедрение и выявить проблемы, связанные с соблю¬ дением этих нормативных требований, а также оценить распростране¬ ние определенных технологий, чтобы лучше понять, чем организации руководствуются при выполнении спецификации PCI DSS. Выяснилось следующее: • 70% процентов опрошенных считают, что соблюдение стандарта PCI DSS делает их организации более защищенными;