|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должен быть установлен контроль над выполнением процедур аутентификации и управления паролями учетных записей сотрудников и администраторов, включающий в себя аутентификацию всех вариантов доступа к любой базе данных, содержащей данные о держателях карт, в том числе доступ со стороны приложений, администраторов и любых других пользователей.
Аутентификация пользователя необходима при каждом доступе к базам данных или приложениям. Если она не производится, то риск несанкционированного доступа возрастает, и данный доступ не может быть зарегистрирован, так как пользователь не прошел аутентификацию и, следовательно, неизвестен системе. Кроме того, доступ к базе данных должен осуществляться только посредством программных методов (например, через хранящиеся процедуры), нежели чем посредством прямого доступа к базе данных конечными пользователями (кроме администраторов баз данных (DBA), которые имеют прямой доступ к базе данных в силу своих должностных обязанностей).
|
|
|
|
15 мая 2012
Алина Оприско
