Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стандарт ПС "Мир". Программа безопасности v.1.6

Стандарт

2.3. Требования к Косвенным участникам

Для проведения оценки соответствия по документу войдите в систему.

Список требований

2. Защита данных платежных карт
2.3. Требования к Косвенным участникам
2.3.1 Косвенные участники, имеющие прямое подключение к ОПКЦ НСПК, должны подтверждать свое соответствие стандарту PCI DSS, выполняя:
ежегодный сертификационный аудит;
ежеквартальное ASV-сканирование.
2.3.2 Косвенные участники, у которых в предыдущем календарном году была подтверждена<2> компрометация Карт ПС «Мир», должны подтверждать соответствие PCI DSS следующим образом:
пройти сертификационный аудит в текущем календарном году;
выполнять ежеквартальное ASV-сканирование в течение текущего календарного года.
<2> Компрометация Карт ПС «Мир» у Косвенного участника считается подтвержденной, когда факт несанкционированного доступа к данным Карт ПС «Мир» в инфраструктуре Косвенного участника был подтвержден в ходе расследования Инцидента ИБ в порядке, установленном документом «Стандарт ПС “Мир”. Порядок обработки Инцидентов ИБ Участником».
2.3.3 По результатам сертификационного аудита Косвенный участник, имеющий прямое подключение к ОПКЦ НСПК, должен представить в АО «НСПК» Отчет о соответствии (ROC) и Аттестат соответствия (AOC), заполненные по шаблонам PCI SSC. Допускается использование шаблона Аттестата соответствия (AOC) на русском языке, размещенного на Портале. Аттестат соответствия (AOC) должен быть подписан аудитором и представителем Косвенного участника. Отчет о соответствии (ROC) и Аттестат соответствия (AOC) должны быть предоставлены в АО «НСПК» не позднее, чем через 25 рабочих дней после истечения срока действия предыдущего Аттестата соответствия (AOC).
2.3.4 В случае проведения сертификационного аудита дистанционно или частично дистанционно в дополнение к Отчету о соответствии (ROC) Участник должен предоставить сведения о работах, проведенных аудитором удаленно. В АО «НСПК» должна предоставляться заполненная и подписанная аудитором форма Addendum for ROC/ROV: Remote Assessment<1> .
<1>Указанная форма содержится в документе PCI SSC Remote Assessment Guidelines and Procedures. Документ доступен по ссылке: https://www.pcisecuritystandards.org/document_library/.
2.3.5 Косвенные участники обязаны обеспечивать выполнение требований стандарта PCI DSS Сервис-провайдерами, услугами которых они пользуются. Сервис-провайдер может подтвердить свое соответствие требованиям стандарта PCI DSS как в рамках сертификационного аудита Косвенного участника, так и в рамках самостоятельного сертификационного аудита PCI DSS.
2.3.6 Косвенный участник отчитывается о соответствии требованиям стандарта PCI DSS своему Спонсору. Форму и сроки отчетности для Косвенного участника устанавливает Спонсор. АО «НСПК» оставляет за собой право в любой момент запросить у Прямого участника документы, подтверждающие соответствие Косвенного участника требованиям PCI DSS.
2.3.7 Российские Косвенные Участники для проведения ежеквартальных ASV-сканирований должны привлекать поставщиков услуг ASV, имеющих местонахождение на территории Российской Федерации.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.