PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia


PCI DSS
Новые статьи в RSSНовые статьи

Неуклонный рост потерь

 3 февраля 2012   0 комментариев
 Алина Оприско  
В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев.

Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?

 31 января 2012   0 комментариев
 Алина Оприско  
Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы.

Можно ли обмануть ваш интернет-банк с помощью округления валют?

 31 января 2012   0 комментариев
 Алина Оприско  
Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

  
FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.		 Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.		 Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.		 Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Путь к Соответствию PCI DSS

1.1.5. Документирование разрешенных сервисов, протоколов и портов

 этап п/п
2

Требование: Стандарты конфигурации межсетевых экранов и маршрутизаторов должны включать в себя обоснованный документированный перечень всех разрешенных для использования сервисов, протоколов и портов, необходимых для работы бизнес-приложений, включающий документальное описание внедренных механизмов защиты небезопасных протоколов.


Описание и цели: Нарушения безопасности чаще всего случаются вследствие наличия неиспользуемых или небезопасных портов и сервисов, так как они нередко содержат общеизвестные уязвимости. Многие организации уязвимы, потому что они не закрывают уязвимости безопасности сервисов, протоколов и портов, которые они не используют. Каждой организации необходимо определить, какие сервисы, протоколы и порты требуются для работы, затем задокументировать их, и отключить или удалить все остальные сервисы, протоколы и порты. Также организациям следует заблокировать весь трафик и открывать порты только в случае необходимости, и обязательно документировать данный действия. Кроме того, существует множество сервисов, протоколов и портов, которые необходимы бизнес-процессу (или они включены по умолчанию) и обычно используются злоумышленниками для компрометации сети. Если же эти небезопасные сервисы, протоколы и порты требуются бизнес-процессу, тогда риск их использования должен быть оценен и принят организацией. Использование протокола должно быть обоснованным, а средства безопасности, которые позволяют снизить риск, должны быть задокументированы и внедрены. Если же небезопасные сервисы, протоколы или порты не являются необходимыми для бизнес- процесса, они должны быть отключены или удалены.




Добавить:
Вариант реализации
Компенсирующую меру
* Заголовок:
* Описание:
Добавить иллюстрации ( jpg, gif или png размером до 500K ):


* Представьтесь, пожалуйста:
* Электронная почта:
Опубликовать адрес электронной почты
* - поля формы обязательны для заполнения
 







Партнеры





© 2009 - 2012, PCIDSS.RU
При использовании материалов сайта ссылка на источник обязательна 		+7 (812) 703-1547, +7 (812) 430-9130 e-mail: info@pcidss.ru