За последний неполный месяц произошло 3 новости по линии PCI DSS, которые могут быть интересны отечественным заинтересованным сторонам. Новость первая, самая важная. 7 ноября выходит 3-я версия стандартов PCI DSS и PA DSS, которые вступят в силу с 1-го января 2014 года.
Новость вторая имеет прямое отношение к России. Она была опубликована на сайте PCI Council 8 августа. С этого момента PCI Council официально признает наличие русскоязычной версии стандарта PCI DSS и создал специально под нее отдельный сайт на русском языке. Однако стоит сделать и небольшую ремарку. Выложенный на сайте перевод пока не стоит считать финальным - работа над ним продолжается и если все сложится хорошо, то перевод будет готов к осени. Если дела пойдут не так, как ожидается, то финальной версии перевода стоит ждать к зиме.
И наконец третья новость касается будущего PCI DSS. Согласно новости от PCI Council на 2014 год запланированы работы по следующим направлениям:
Новость вторая имеет прямое отношение к России. Она была опубликована на сайте PCI Council 8 августа. С этого момента PCI Council официально признает наличие русскоязычной версии стандарта PCI DSS и создал специально под нее отдельный сайт на русском языке. Однако стоит сделать и небольшую ремарку. Выложенный на сайте перевод пока не стоит считать финальным - работа над ним продолжается и если все сложится хорошо, то перевод будет готов к осени. Если дела пойдут не так, как ожидается, то финальной версии перевода стоит ждать к зиме.
И наконец третья новость касается будущего PCI DSS. Согласно новости от PCI Council на 2014 год запланированы работы по следующим направлениям:
- управление криптографическими ключами
- руководство по проведению тестов на проникновение
- руководство по защите от скиммеров
- план реагирования на инциденты
- рекомендации по внедрению программы повышения осведомленности
- руководство для маленьких компаний
- и т.д.
