PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Поддержание безопасности

Теперь, когда ритейлеры достигли соответствия стандарту PCI DSS 2.0, важно продолжить мониторинг процессов и технологий для защиты от нарушений.

Если ваша сеть магазинов относится к числу тех, кто усердно работал, чтобы достичь соответствия стандарту PCI DSS 2.0 к 1 января 2012, то вы, вероятно, считаете, что ваши магазины защищены от нарушений, но эксперты предупреждают, что истинная безопасность требует последовательного внимания, даже между проверками.

Как отметил Боб Руссо, генеральный менеджер PCI Security Standards Council (SSC), даже после подтверждения соответствия стандартам остается несколько ключевых моментов, о которых ритейлеры постоянно забывают, что в конечном итоге приводит к нарушениям.

• Измените стандартный пароль, который поставляется с интерфейсом торгового терминала. Не используйте пароль администратора. Убедитесь, что, если у вас установлен брандмауэр (а у вас должен быть установлен брандмауэр), то все настройки сделаны правильно.

• Убедитесь, что те приложения, которые у вас установлены, находятся в списке приложений PCI SSC, которые были протестированы и сертифицированы советом.

• Проводите тренинги с сотрудниками, чтобы они были осведомлены о таких вопросах, как скимминг.

• Убедитесь, что сотрудники знают, как должно выглядеть оборудование. "Когда вы получите POS-устройство (торговый терминал) для вашего магазина, сфотографируйте его, доставайте эту фотографию один раз в месяц и сравнивайте ее с устройством, – предлагает Руссо. – Убедитесь, что оборудование выглядит так же, как и на фото. Не поменялся ли цвет? Не стало ли сейчас больше подключенных проводов, чем когда вы получили терминал? Возможно, провода были спиральные, а теперь прямые?"

Другой быстрый способ проверки, который может сэкономить вам миллионы на предотвращении нарушений – это защитная наклейка на обратной стороне системы POS. Если этикетка выглядит приподнятой, значит кто-то, возможно, открывал устройство.

Как сказал Руссо, безопасность действительно кроется в деталях. Чем больше уровней защиты, тем больше у вас средств противодействия возможным нарушениям.

Источник: http://www.csdecisions.com/2011/12/20/sustaining-security/
соответствие | pci dss
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры