понедельник, 20 июня 2016 г.

PCI DSS 4.0 не будет

Судя по всему, стандарта версии PCI DSS 4.0 в ближайшем будущем не предвидится. Но предвидеться новая версия стандарта PCI DSS третей версии - PCI DSS 3.2.

Изменения в требованиях стандарта коснутся частоты выполнения тех или иных требований, например пентесты теперь нужно будет делать в 2 раза чаще. А требования многофакторной аутентификации теперь будут актуальны не только для удаленных подключений.

Интересно, что сервис провайдеров могут обязать особо отслеживать работоспособность критических систем информационной безопасности. Так же не для кого не новость, что многие компании выполняют требования внутренних документов и проверок только при подготовке к прохождению ежегодного аудита PCI DSS в последние несколько месяцев перед аудитом. Возможно, именно в связи с этим решено включить в стандарт ежеквартальные проверки соблюдения требований безопасности персоналом.

Новый стандарт PCI DSS 3.2 вступит в силу с первого февраля 2018 года. Но не смотря на то, что срок действия PCI DSS 3.1 закончится 31 октября 2016 года, до первого февраля 2018 года будет длится переходный период когда могут быть использованы обе версии стандарта. 

Комментариев нет: