PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Новые статьи в RSSНовые статьи

Неуклонный рост потерь

 3 февраля 2012   0 комментариев
 Алина Оприско  
В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев.

Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?

 31 января 2012   0 комментариев
 Алина Оприско  
Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы.

Можно ли обмануть ваш интернет-банк с помощью округления валют?

 31 января 2012   0 комментариев
 Алина Оприско  
Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Путь к Соответствию PCI DSS

2.2 Стандарты конфигурации системных компонентов

 этап п/п
3

Требование: Должны быть разработаны стандарты конфигурации для всех системных компонентов. Стандарты должны учитывать все известные проблемы безопасности, а также положения общепринятых отраслевых стандартов в области безопасности.


Описание и цели: Существует большое количество слабых мест («дыр») в операционных системах, базах данных и бизнес-приложениях, а также известны способы настройки этих систем таким образом, чтобы устранить их уязвимость. В помощь тем, кто не является экспертом по безопасности, предприятия по защите информации установили ряд рекомендаций для повышения уровня безопасности систем. В них описывается, как устранить недостатки, имеющиеся в системе. Если в системах не исправлены эти недостатки, например, слабые настройки безопасности файла или сервисы и протоколы настроены по умолчанию (для сервисов и протоколов, которые зачастую не являются необходимыми), то злоумышленник сможет использовать эти многочисленные уязвимости для атаки сервисов и протоколов, с помощью чего, он получит доступ в сеть организации. Посетите данные веб-сайты для получения информации о лучших производственных практиках, которые помогают реализовывать стандарты конфигурации: www.nist.gov, www.sans.org, www.cisecurity.org




Добавить:
Вариант реализации
Компенсирующую меру
* Заголовок:
* Описание:
Добавить иллюстрации ( jpg, gif или png размером до 500K ):


* Представьтесь, пожалуйста:
* Электронная почта:
Опубликовать адрес электронной почты
* - поля формы обязательны для заполнения
 







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru