|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Для средств удаленного доступа сотрудников, администраторов и третьих лиц к компьютерной сети (на сетевом уровне извне сети) должен быть реализован механизм двухфакторной аутентификации. Для этого следует использовать такие технологии, как RADIUS и TACACS с ключами или VPN (SSL/TLS или IPSEC) с индивидуальными сертификатами.
Двухфакторная аутентификация требует две формы аутентификации для доступа с высокой степенью риска, например, при доступе из внешней сети. Для дополнительной безопасности Ваша организация может принять во внимание использование двухфакторной аутентификации в случае доступа в сеть более высокой степени безопасности из сети с более низкой степенью безопасности. Например, подключение с рабочей станции (низкий уровень безопасности) к производственным серверам или базам данных с информацией о держателях карт (высокий уровень безопасности).
|
|
|
|
15 мая 2012
Алина Оприско
