|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует использовать приложения контроля целостности файлов для оповещения персонала о несанкционированных изменениях критичных системных файлов и файлов данных; проверка целостности критичных файлов должна проводиться не реже одного раза в неделю.
Примечание: Обычно контролируется целостность файлов, которые изменяются нечасто, но изменение которых может служить признаком компрометации или попытки компрометации системы. Средства контроля целостности обычно содержат предустановленный перечень файлов, подлежащих контролю, в зависимости от используемой операционной системы. Другие критичные файлы, такие как файлы специализированных приложений, должны быть определены самой компанией.
Системы контроля целостности файлов поверяют изменения критичных файлов и сообщают, когда замечены изменения. Для контроля целостности файлов есть готовые к использованию и открытые для разработки инструменты. Если система контроля целостности файлов настроена неправильно, злоумышленник может изменить содержимое файла конфигурации, программ операционной системы или исполняемые файлы приложения. Подобные несанкционированные изменения, если они не обнаружены, указывают на неэффективность контроля безопасности и/или могут стать причиной похищения данных о держателях карт без ощутимого влияния на рабочие процессы.
|
|
|
|
15 мая 2012
Алина Оприско
