вимоги

Розглянуто вимоги Cyber Essentials для забезпечення базових контролів безпеки, які необхідно запровадити для захисту від найпоширеніших кіберзагроз. Cyber Essentials є базовою схемою сертифікації з кібербезпеки, яку розробив уряд Великої Британії, яка діє з 2014 року та згідно якої було сертифіковано більше 100 тис. організацій. На відміну від міжнародного стандарту ISO 27001:2022, в якому реалізовано комплексний підхід до побудови системи менеджменту інформаційної безпеки, Cyber Essentials є базовим рівнем захисту від кіберзагроз, який будується на базі п’яти основних контролів.

У статті розглянуто PCI DSS стандарт, введений для обов’язкового виконання в 2008 для всіх організацій, працюючих із картковими системами VISA, MasterCard, American Express, Discover та JCB.  Приймаючи до уваги всі 12 вимог стандарту, показана їх продуктивність та досліджено основні шляхи втілення цих вимог в автоматизованих системах.