Рекомендации и требования для клиентов банков по ИБ
1.15845 Политика обеспечения информационной безопасности в информационной инфраструктуре обработки данных платежных карт
Номер:
1.15845
Дата обновления:
25.12.2014
Статус:
Действующий образец
Тип:
Политика
Аннотация:
ПОЛИТИКАобеспечения информационной безопасности в информационной инфраструктуре обработки данных платежных картС О Д Е Р Ж А Н И ЕОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯОБЩИЕ ПОЛОЖЕНИЯЦЕЛИ И ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ЧАСТИ ТРЕБОВАНИЙ СТАНДАРТА PCI DSSПРОЦЕССЫ И МЕРЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОЦЕНКА РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИПОЛНОМОЧИЯ И ОБЯЗАННОСТИ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 1. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯДля целей настоящей Политики обеспечения информационной безопасности в информационной инфраструктуре обработки данных платежных карт (далее - Политика или настоящий документ) используются следующие понятия, определения и сокращения:Payment Card Industry Data Security Standard (Стандарт PCI DSS) - стандарт безопасности данных платежных карт, разработанный организацией PCI Security Standards Council, LLC.Банк - Открытое акционерное общество «Банк».Бизнес-процесс - набор связанных бизнес-функций, выполняемых последовательно и на
