|
|
|
| Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь |
|
|
|
| В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия |
|
|
|
| На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должны быть отключены все небезопасные и ненужные для работы сервисы и протоколы (те сервисы и протоколы, использование которых не требуется для выполнения устройством своей основной функции).
Как говорилось в требовании 1.1.7, существует множество протоколов, необходимых организации (или включенных по умолчанию), и которые широко используются злоумышленниками в своих целях. Для гарантии того, что данные сервисы и протоколы всегда отключены, когда используется новый сервер, это требование следует соблюдать как часть стандарта вашей организации по настройке систем и смежных процессов.
|
|
|
|
26 июля 2010
