|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должен быть разработан процесс мониторинга доступа к компонентам системы (особенно доступа с административными полномочиями), а также привязки событий к определенным сотрудникам.
Существует крайняя необходимость в наличии процесса или системы, связывающей доступ пользователя с системными компонентами, к которым он осуществлен, и в частности для пользователей с привилегиями администратора. Данная система ведет журнал учета и позволяет выявить подозрительную активность со стороны определенного пользователя. Аналитические группы по расследованию происшествий в значительной степени основываются на журналах учета для начала расследования.
|
|
|
|
15 мая 2012
Алина Оприско
