151

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 151-200

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Стандарты международных платежных систем: PCI DSS и смежные стандарты 151 • 87% процентов опрошенных полагают, что требования стандарта PCI DSS необходимы для защиты данных держателей платежных карт; • из всех отраслей лучше всех выполняют требования PCI DSS пред¬ приятия розничной торговли и финансовые организации; рознич¬ ная торговля самым серьезным образом отнеслась к внедрению и реализации этого стандарта; • 67% процентов опрошенных ожидают, что в течение ближайшего года их расходы на соблюдение стандарта PCI DSS будут возрас¬ тать; это значит, что руководители компаний и члены советов ди¬ ректоров считают PCI DSS весьма важной инициативой; • 60 % процентов опрошенных предположили, что усилия по соблю¬ дению стандарта PCI DSS могут стимулировать другие проекты, связанные с сетями и сетевой безопасностью. Отвечая на вопрос о проблемах соблюдения спецификаций PCI DSS, респонденты чаще всего упоминали необходимость обучения сотрудни¬ ков правильному обращению с данными держателей платежных карт. По мнению 43 % опрошенных, в этой области существуют проблемы. Кроме того, 32% упомянули о необходимости обновления устаревших систем. По мнению респондентов, из 12 требований PCI DSS труднее всего соблюдать требования к отслеживанию и мониторингу всех случаев дос¬ тупа к сетевым ресурсам и пользовательским данным (37%), разработке и поддержке безопасных систем и приложений (32%) и защите храни¬ мых данных держателей карт (30 %). Еще один интересный отчет Global Security Report 2011 подготовила компания Trustwave, базируясь на данных более чем 200 расследований случаев компрометации данных и около 2300 проведенных тестирова¬ ний на проникновение (имитаций взлома системы) за 2010 г. по всему миру (но основная масса случаев была зафиксирована в Северной Аме¬ рике). Как и раньше, данные платежных карт были основной целью зло¬ умышленников в 85 % расследованных случаев. В 8 % случаев целью бы¬ ла конфиденциальная информация компании и около 3 % — сведения, составляющие коммерческую тайну.