|
|
|
| Физическое размещение серверов, хостинг, организация серверных комнат – от этих аспектов зависит выбор способа обеспечения безопасности карточных данных и выполнения целого ряда требований стандарта PCI DSS. Из статьи читатель узнает как сертифицируемым организациям выполнить эти требования, а также чем хостинг-провайдеры могут им в этом помочь |
|
|
|
| В статье изложены проблемы безопасности приложений, в частности платежных приложений в рамках стандартов PCI DSS и PA-DSS, а также приведены основные предпосылки появления на свет стандарта PA-DSS, его особенности, назначение и преимущества соответствия |
|
|
|
| На что стоит обратить внимание при выборе QSA-компании для достижения Соответствия PCI DSS? |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Входящий и исходящий трафик должен быть ограничен только необходимыми соединениями для среды данных о держателях карт.
Данное требование предназначено для предотвращения доступа злоумышленников к сети организации с неавторизованных IP-адресов или при использовании сервисов, протоколов или портов несанкционированным образом (например, передача данных, полученных в вашей сети на недоверенный сервер).
Все межсетевые экраны должны содержать правило, которое запрещает весь входящий и исходящий не требующийся для определенных целей трафик. Это предотвратит появление неумышленных брешей, позволяющих вход и выход случайному и потенциально опасному трафику.
|
|
|
|
26 июля 2010
