|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует тщательно проверять кандидатов при приеме на работу (будущих сотрудников), для минимизации риска внутренних атак.
Примечание: определение термина "сотрудник" приведено в требовании 9.2. Для таких сотрудников, как кассиры в магазине, которые имеют доступ к одному номеру карты только в момент проведения транзакции, это требование носит рекомендательный характер.
Выполняя детальную проверку прошлого сотрудника, который устраивается на работу, имеющую дело с доступом к данным о держателях карт, уменьшает риск несанкционированного использования PAN и других данных о держателях карт сотрудниками с сомнительным или криминальным прошлым. Предполагается, что у компании есть политика и процесс проверки прошлого кандидатов, включая процесс собственного решения компании, в итоге которого будет принято решение о приеме кандидата на работу (а так же, какое влияние может оказать его прошлое).
|
|
|
|
15 мая 2012
Алина Оприско
