|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Назначение привилегий пользователям должно быть основано на их должностных обязанностях.
Без механизма разграничения доступа, базирующегося на принципе необходимого знания, пользователь может невольно получить доступ к данным о держателях карт. Использование системы или механизма автоматизированного контроля доступа является основополагающим фактором для контроля большого количества пользователей. Эта система должна быть разработана в соответствии с политикой и процедурами контроля доступа Вашей организации (включая «принцип необходимого знания» и RBAC). Так же система должна контролировать доступ ко всем системным компонентам и иметь установленной по умолчанию настройку «запрещено все, что явно не разрешено» для гарантии того, что никто не получит доступ до тех пор пока постановление о таком виде доступа не будет утверждено.
|
|
|
|
15 мая 2012
Алина Оприско
