|
|
|
| Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь |
|
|
|
| В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия |
|
|
|
| На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Должны быть документированы процессы раздельного владения частями ключей с принципом контроля двумя лицами.
Различная осведомленность и раздельное владение частями ключей двумя лицами исключает возможность одного лица иметь полный ключ. Такой контроль, как правило, применяется для ручных систем шифрования ключей, либо для систем где, управление ключами не внедрено. Данный тип контроля обычно осуществляется в аппаратных модулях защиты.
|
|
|
|
26 июля 2010
