PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Новые статьи в RSSНовые статьи

Неуклонный рост потерь

 3 февраля 2012   0 комментариев
 Алина Оприско  
В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев.

Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?

 31 января 2012   0 комментариев
 Алина Оприско  
Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы.

Можно ли обмануть ваш интернет-банк с помощью округления валют?

 31 января 2012   0 комментариев
 Алина Оприско  
Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Путь к Соответствию PCI DSS

3.4.1 Управление логическим доступом при шифровании на уровне всего диска

 этап п/п
5

Требование: Если используется шифрование на уровне всего диска (вместо шифрования на уровне отдельных файлов или полей базы данных), то управление логическим доступом должно осуществляться независимо от механизмов разграничения доступа операционной системы (например, локальных учетных записей). Ключи шифрования не должны быть привязаны к учетным записям пользователей.


Описание и цели: Целью этого требования является определение приемлемости шифрования данных о держателях карт на уровне всего диска таким образом, что бы они были нечитаемыми. Посредством шифрования диска данные, хранящиеся в массовой памяти компьютера, шифруются, а информация автоматически дешифруется, когда авторизированный пользователь запрашивает ее. Система шифрования диска перехватывает запросы операционной системы на чтение и запись, производит необходимые криптографические трансформации без каких-либо дополнительных действий со стороны пользователя, кроме ввода пароля в начале сессии. Метод шифрования, базирующийся на данных характеристиках для шифрования диска, для соответствия этому требованию должен исключать:
  1. Прямую связь с операционной системой или
  2. Ключи дешифрования, привязанные к учетным записям пользователей.





Добавить:
Вариант реализации
Компенсирующую меру
* Заголовок:
* Описание:
Добавить иллюстрации ( jpg, gif или png размером до 500K ):


* Представьтесь, пожалуйста:
* Электронная почта:
Опубликовать адрес электронной почты
* - поля формы обязательны для заполнения
 







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru