|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует проводить внешнее и внутреннее сканирование сети на наличие уязвимостей не реже одного раза в квартал, а также после внесения значимых изменений (например, установки новых системных компонентов, изменения топологии сети, изменения правил межсетевых экранов, обновления системных компонентов).
Примечание: ежеквартальное внешнее сканирование должно выполняться сторонней компанией (ASV), сертифицированной Советом PCI SSC. Сканирования после изменений в сетевой инфраструктуре могут производиться внутренними силами компании.
Сканирование на наличие уязвимостей – автоматизированный инструмент, направленный на обнаружение внешних и внутренних сетевых устройств и серверов злоумышленника, которые спроектированы для использования уязвимостей, определения и использования портов сети. После того, как уязвимости были обнаружены, организация должна их устранить. Затем производится повторное сканирование для гарантии того, что уязвимости исправлены.
Во время первой оценки объекта PCI DSS, может выясниться, что четыре квартальный проверки не производились. Если же результаты последнего сканирования соответствуют критериям удачного сканирования и существуют процессы и процедуры для последующих квартальных сканирований, то данное требование выполнено.
|
|
|
|
15 мая 2012
Алина Оприско
