Примеры использования Требования PCI DSS на Русском языке и их переводы на Английский язык
{-}
-
Official
-
Colloquial
Требования PCI DSS Проверочные процедуры Пояснение.
PCI DSS Requirements Testing Procedures Guidance.Приложении А2: Дополнительные требования PCI DSS.
Appendix A2: Additional PCI DSS Requirements for Entities.Требования PCI- DSS помогают обеспечить безопасную обработку платежных данных.
PCI-DSS requirements help ensure the secure handling of payment information.Отвечать цели и строгости исходного требования PCI DSS;
Дополнительные требования PCI DSS Это приложение содержит дополнительные требования PCI DSS для различных типов организаций.
Additional PCI DSS Requirements This appendix contains additional PCI DSS requirements for different types of entities.Поставщик услуг хостинга должен выполнять эти и все остальные соответствующие требования PCI DSS.
A hosting provider must fulfill these requirements as well as all other relevant sections of the PCI DSS.Некоторые требования PCI DSS также могут быть применены к организациям, передавшим платежные операции или управление своей средой ДДК на аутсорсинг 1.
Some PCI DSS requirements may also be applicable to organizations that have outsourced their payment operations or management of their CDE1.Проводить периодические проверки и опросы,чтобы подтвердить, что требования PCI DSS по-прежнему выполняются, а работники соблюдают процессы обеспечения безопасности.
Performing periodic reviews andcommunications to confirm that PCI DSS requirements continue to be in place and personnel are following secure processes.Требования PCI DSS применимы к организациям, в которых осуществляется хранение, обработка или передача данных платежных карт ДДК и( или) КАД.
PCI DSS requirements apply to organizations where account data(cardholder data and/or sensitive authentication data) is stored, processed or transmitted.Согласно требованиям 12. 8 и 12. 9 все поставщики услуг, имеющие доступ к ДДК( включая поставщиков услуг хостинга с общей средой)обязаны выполнять требования PCI DSS.
As referenced in Requirement 12.8 and 12.9, all service providers with access Существующие требования PCI DSS МОЖНО рассматривать как компенсационные меры, если они применимы в другой области, но не для объекта проверки.
Existing PCI DSS requirements MAY be considered as compensating controls if they are required for another area, but are not required for the item under review.Область применимости требований стандарта PCI DSS Требования PCI DSS применяются ко всем системным компонентам, которые входят в среду ДДК или подключены к ней.
Scope of Требования PCI DSS Проверочные процедуры Пояснение обязательно должна быть одновременно на обоих уровнях- на системном уровне и на уровне приложений- для определенного системного компонента.
Multi-factor authentication is not required at both the system-level and application-level for a particular system component.После выполнения существенных изменений все соответствующие требования PCI DSS должны быть выполнены на всех новых или измененных системах или сетях, и документация обновлена в случае необходимости.
Upon completion of a significant change, all relevant PCI DSS requirements must be implemented on all new or changed systems and networks, and documentation updated as applicable.Требования PCI DSS- в данном столбце определены требования стандарта безопасности данных; соответствие PCI DSS проверяется по этим требованиям. .
PCI DSS Requirements- This column defines the Data Security Standard Внедрение токенизации может упростить требования PCI DSS, поскольку системы, которые больше не хранят или не обрабатывают конфиденциальные данные, могут иметь сокращение применяемых элементов управления, требуемых рекомендациями PCI DSS. .
Implementation Проверить по выборке системных компонентов записи изменений, опросить работников и проследить за системами и( или) сетями,которые подверглись изменениям, на предмет того, что применимые требования PCI DSS были выполнены, и документация обновлена в рамках изменений.
For a sample of significant changes, examine change records, interview personnel, andobserve the affected systems/networks to verify that applicable PCI DSS requirements were implemented and documentation updated as part of the change.Эти действия по дополнительной проверке призваны обеспечить большую уверенность в том, что требования PCI DSS выполняются эффективно и непрерывно посредством проверки привычных бизнес- процессов и усиленной проверки и рассмотрения области применимости.
These supplemental validation steps are intended to provide greater assurance that PCI DSS controls are maintained effectively and on a continuous basis through validation of business-as-usual(BAU) processes, and increased validation and scoping consideration.Хотя аудитору разрешается проводить выборку подразделений организации и системных компонентов в рамках проверки организации на соответствие требованиям PCI DSS, организациям запрещается применять требования PCI DSS только к части своей среды например, требования о проведении ежеквартального сканирования на наличие уязвимостей распространяются на все системные компоненты.
While it is acceptable for an assessor to sample business facilities/system components as part of their review of an entity's Обеспечивать защиту и снижать риск так же, как это делает исходное требование PCI DSS.( см. каждого требования PCI DSS); a Существующие требования PCI DSS НЕЛЬЗЯ рассматривать как компенсационные меры, если такие требования применимы в отношении проверяемых объектов.
Provide a similar level of defense as the original PCI DSS requirement, such that the compensating control sufficiently offsets the risk that the original Например, мультифакторная аутентификация является требованием PCI DSS для удаленного доступа.
For example, multi-factor authentication is a PCI DSS requirement for remote access.Примерами требований PCI DSS, которые могут быть затронуты, являются, среди прочего.
Examples of PCI DSS requirements that could be impacted include, but are not limited to.Кроме того, другие меры защиты паролей уже являются требованиями PCI DSS для объекта проверки паролей.
Also, the other password controls are already PCI DSS requirements for the item under review passwords.Это улучшение показало, что наша компания подтвердила свое соответствие повышенным требованиям PCI DSS, что позволяет нам безопасно обрабатывать, передавать и хранить данные платежных карт пользователей.
Such enhancement proves that our company has satisfactorily validated its compliance with the requirements of PCI DSS, allowing it to process, transmit or store credit card data.Пояснение- в данном столбце описано назначение или цель с точки зрения безопасности,преследуемая каждым требованием PCI DSS.
Guidance- This column describes Проверить документированные политики и процедуры и опросить работников на предмет того, что процессы пересмотра аппаратных ипрограммных технологий для проверки того, что они продолжают соответствовать требованиям PCI DSS в организации, определены и внедрены.
Examine documented policies and procedures and interview personnel to verify processes are defined and implemented to review hardware andsoftware technologies to confirm whether they continue to meet the organization's PCI DSS requirements.После того, как аудитор изучил в целом область и сложность оцениваемой среды, он может самостоятельно сделать репрезентативную выборку подразделений организации и системных компонентов, чтобыоценить соответствие организации требованиям PCI DSS.
After considering the overall scope and complexity of the environment being assessed, the assessor may independently select representative samples of business facilities/system components in order toassess the entity's compliance with PCI DSS requirements.Если сторонний поставщик услуг проходит оценку соответствия PCI DSS по своей инициативе, он должен представить своим клиентам достаточное подтверждение того, что его область применимости PCI DSS включает услуги, относящиеся к клиенту, и что выполнение соответствующих требований PCI DSS были проверено и подтверждено.
If the third party undergoes their own Выполнение различных требований PCI DSS на базе одного продукта.
Внутренние политики и процедуры поставщиков услуг, связанные с процессом взаимодействия с клиентами и шаблонами, используемыми для письменных соглашений,должны включать положения о том, что поставщики услуг подтверждают клиентам соблюдение применимых к ним требований PCI DSS.
The service provider's internal policies and procedures related to their customer engagement process andany templates used for written agreements should include provision of an applicable PCI DSS acknowledgement to their customers.
