Путь к соответствию PCI DSS

Новые статьи

Неуклонный рост потерь

3 февраля 2012	0 комментариев
Алина Оприско

В последнее время потери в сфере оборота банковских платежных карточек в России неуклонно растут. В первом полугодии 2011 г. рост составил порядка 70% относительно первой половины 2010 г. О ситуации в сфере оборота банковских платежных карточек в России рассказывает эксперт Николай Пятиизбянцев.

Как обнаружить злой умысел, прежде чем инсайдер украдёт вашу информацию?

31 января 2012	0 комментариев
Алина Оприско

Если компания действительно хочет отследить и предотвратить инсайдерские атаки, особенно связанные с кражей интеллектуальной собственности, то её могут предупредить определённые тревожные сигналы – как при приёме на должность, так и во время работы.

Можно ли обмануть ваш интернет-банк с помощью округления валют?

31 января 2012	0 комментариев
Алина Оприско

Существуют проблемы безопасности в финансовых системах, которые можно эксплуатировать совершенно легально. Одна такая проблема кроется в способе округления сумм.

Опросы

Где расположена ваша информационная инфраструктура?

FAQ:
PCI DSS & PA-DSS

Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.

Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.

Проверка
соответствия

Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.

Копилка
полезностей

Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.

Главная

Путь к Соответствию PCI DSS

4.1.1 Обеспечение стойкого шифрования при использовании беспроводных сетей		этап п/п 2

Требование: При использовании беспроводных сетей, передающих данные о держателях карт либо подключенных к среде данных о держателях карт, следует использовать передовые практические методы (например, IEEE 802.11i), чтобы обеспечить стойкое шифрование при аутентификации и передаче данных. - для вновь устанавливаемых беспроводных сетей запрещается использование протокола WEP с 31 марта 2009 года; - для существующих беспроводных сетей запрещается использование протокола WEP с 30 июня 2010 года.

Описание и цели: Злоумышленники используют широкодоступные инструменты для прослушивания беспроводных сетей. Применение соответствующего шифрования может предотвратить прослушивание и раскрытие критичных данных по всей сети. Множество известных компрометаций данных о держателях карт, хранящихся только в проводной сети, происходит при получении злоумышленником доступа из незащищенной беспроводной сети.

Стойкие шифры для аутентификации и передачи данных о держателях карт необходимы для предотвращения доступа злоумышленников к беспроводной сети и использования ее для получения данных из внутренней сети. WEP не использует стойкие шифры. Никогда не используйте только WEP шифрование, так как оно имеет уязвимости из-за слабых «исходных векторов» (IV) в процессе обмена ключами и недостаточной ротации ключей. Взломщики используют бесплатные инструменты взлома «brute-force» для проникновения через WEP шифрование.

Используемые устройства беспроводной связи должны быть обновлены (например, обновление точки доступа встроенных ПО к WPA) для обеспечения стойкого шифрования. Если имеющиеся устройства не могут быть обновлены, необходимо приобрести новое оборудование.

Если беспроводные сети используют WEP, доступ через них к среде данных о держателях карт должен быть закрыт.

Добавить: