Требования последнего стандарта распространяются на все компании, которые обрабатывают, хранят или передают данные о держателях платёжных карт. Об этом сообщает портал Bankir.ru.
Приведение виртуальных инфраструктур банков, работающих с платёжными системами в соответствие требованиям PCI DSS – тема выступления в клубе экспертов Bankir.Ru заместителя руководителя направления "Защита виртуальных инфраструктур" компании "Код Безопасности" Марии Сидоровой.
"Российские компании банковской сферы уже оценили достоинства, которые даёт использование технологий виртуализации. Использование виртуализации позволяет банкам получать ряд бесспорных преимуществ и снижение затрат на эксплуатацию инфраструктуры", - объясняет эксперт.
Однако, Мария Сидорова, с сожалением констатирует, что большинство проектов по виртуализации до сих пор осуществляются без привлечения специалистов по информационной безопасности. А эти технологии, по оценке эксперта, несут с собой не только выгоды, но и ряд дополнительных рисков, связанных, в первую очередь, с защитой информации.
"Стандарт PCI DSS в сфере виртуализации является одним из самых зрелых документов, существующих на международном рынке. Это единственный на сегодняшний день стандарт, в котором учтены отдельные особенности защиты информации в виртуальной среде", - сделала свою оценку Мария Сидорова.
"При приведении виртуализированных информационных систем в соответствие стандарту есть риск утечки информации, и злоумышленники могут получить доступ виртуальным данным. Очевидно, что наличие таких "суперпользователей" может негативно влиять на эффективность защиты виртуальной инфраструктуры", - комментирует ситуацию эксперт.
Источник:
