|
|
|
| Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь |
|
|
|
| В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия |
|
|
|
| На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Стандарты конфигурации межсетевых экранов и маршрутизаторов должны включать в себя требование пересмотра настроек межсетевых экранов и маршрутизаторов не реже одного раза в полгода.
Данный анализ дает возможность организациям, по меньшей мере, раз в полгода удалять ненужные, устаревшие или неверные правила, а также дает гарантию, что все наборы правил позволяют использовать только авторизированные сервисы и порты, необходимые бизнес-процессу.
Рекомендуется проводить подобный анализ как можно чаще, например, раз в месяц для того, чтобы обеспечить актуальность наборов правил и их соответствие требованиям бизнес-процесса без потенциальных брешей в безопасности и лишних рисков.
|
|
|
|
26 июля 2010
