|
|
|
| В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев. |
|
|
|
| Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы. |
|
|
|
| Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.
|
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Антивирусное программное обеспечение должно быть развернуто на всех системах, подверженных воздействию вирусов (особенно рабочих станциях и серверах).
Существует постоянный поток системных атак, где используются широко распространенные эксплоиты, нередко такие как «0 day» (распространяются в сети менее чем за час). При отсутствии регулярно обновляемого антивирусного ПО, эти новые формы вирусов могут атаковать и вывести из строя Вашу сеть.
Вредоносное ПО может быть бессознательно загружено из интернета и/или установлено. Но компьютеры так же уязвимы при использовании съемных носителей информации, таких как CD и DVD диски, USB карты памяти, жесткие диски, цифровые камеры, КПК и другие внешние устройства. Без установленной антивирусной защиты данные компьютеры могут предстать точками доступа в Вашу сеть и/или злонамеренно обнаруживать информацию внутри сети.
В ряд операционных систем, часто претерпевающих вирусные атаки, как правило, не входят универсальные вычислительные машины и Unix системы (подробности ниже). Все остальные системы должны иметь процедуру в соответствии с требованием 6.2 PCI DSS для обнаружения и исследования новых уязвимостей системы и обновления стандартов конфигурации и ее процессов соответственно. Тенденции в развитии вредоносного ПО, направленного на поражение операционных систем, используемых той или иной организацией, необходимо заносить в список новых уязвимостей. При этом методы исследования новых тенденций должны быть включены в стандарт конфигурации компании и, при необходимости – в механизмы защиты.
Как правило, следующие операционные системы не подвержены воздействию вредоносного ПО: универсальные вычислительные машины и некоторые Unix серверы (такие как: AIX, Solaris и HP-Unix). Тем не менее, тенденции в развитии вредоносного ПО могут быстро меняться, и каждая организация должна выполнять требование 6.2, для обнаружения и исследования новых уязвимостей в безопасности системы и обновления стандарта конфигурации и ее процессов соответственно.
|
|
|
|
3 февраля 2012
Алина Оприско
