|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Доступом к вычислительным ресурсам и информации о держателях карт должны обладать только те сотрудники, которым такой доступ необходим в соответствии с их должностными обязанностями.
Чем больше людей имеют доступ к данным о держателях карт, тем больше риск того, что данные учетной записи пользователя будут использоваться несанкционированно. Ограничение доступа и предоставление его только по крайней служебной необходимости помогает организации предотвратить неправильные операции с данными о держателях карт, связанные с неопытностью персонала или злонамеренным умыслом. Когда права доступа предоставлены только к ограниченному количеству информации и необходимы привилегии для выполнения должностных обязанностей – это называется «принцип необходимого знания» (“need to know”). Когда же привилегии назначены индивидуальным работникам в зависимости от их должностных обязанностей и функций – это называется «ролевой принцип контроля доступа» (RBAC). Вашей организации следует создать конкретные политику и процедуры контроля доступа к данным, базирующиеся на «принципе необходимого знания» и использующие «ролевой принцип контроля доступа» (RBAC) для определения того, кому и каким образом предоставляется доступ.
|
|
|
|
15 мая 2012
Алина Оприско
