|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должны быть внедрены процедуры, позволяющие легко различать сотрудников и посетителей, особенно в помещениях, где циркулируют данные о держателях карт.
Примечание: Под термином «сотрудники» в данном случае понимаются постоянные и временные сотрудники, а также консультанты, работающие на объекте. Под термином «посетители» понимаются поставщики, гости сотрудников, сервисный персонал и иные люди, кратковременно находящиеся на объекте, обычно не более одного дня.
При отсутствии системы идентификационных пропусков и дверных контроллеров несанкционированные пользователи и злоумышленники могут легко получить доступ к Вашему оборудованию и украсть, вывести из строя или уничтожить критичные системы и данные о держателях карт. Для оптимального контроля рассмотрите возможность внедрения системы доступа по материальным идентификаторам, например, бэйджам или электронным картам, на входе и выходе из помещения, где циркулируют данные о держателях карт.
|
|
|
|
15 мая 2012
Алина Оприско
