PCI DSS
+7 (495) 967-14-51 

 Контакты   Карта сайта  
Язык:  Русский English     Поиск: 
 
Главная  →  Поддержка  →  Практика  →  PCI DSS
PCI DSS

Новости

Twitter RSS

 

Требование 5 «Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы»

Антивирус на банкоматах работающий в режиме постоянной защиты заметно замедляет отклик приложений. Время выполнения клиентской операции (снять или положить деньги на карту, положить деньги на телефон и т. д.) может увеличиться существенно.

Однако для выполнения Требования 5 стандарта PCI DSS («Защищать все системы от вредоносного ПО и регулярно обновлять антивирусные ПО или программы») использовать антивирус в режиме постоянной защиты не требуется. Достаточно проводить периодические антивирусные проверки:

  1. на этапах жизненного цикла ПО:
    • проверять дистрибутивы нового ПО и обновлений перед установкой на устройство (например на сервисе Virustotal.com),
    • проводить антивирусное сканирование после установки ПО на устройство (вдруг что-то «занесли» на устройство в процессе доставки дистрибутива);
  2. проводить периодические антивирусные проверки на сети банкоматов. Лучше проводить обновление антивирусных баз и п сканирование ночью по расписанию, когда меньше вероятность, что клиент банка воспользуется банкоматом. Антивирусная проверка может нагрузить вычислительные мощности устройства и заметно замедлить отклик приложений режима киоска.

Информацию о проведенных антивирусных проверках важно журналировать. Эту информацию могут и должны проверять на аудите.

Также важно учитывать, что ночью на банкоматах NCR и, реже, Wincor APTRA и Probase выполняют весьма агрессивные по реализации процедуры сбора диагностической информации. Важно согласовать время выполнения антивирусного сканирования и процедур обслуживания ПО банкомата для снижения вероятности коллизий.

Данные рекомендации являются результатом накопленного опыта проектов приведения сетей банкоматов и платежных терминалов в соответствие требованиям стандарта PCI DSS в российских и зарубежных банках с 2014г. Материал дополняется по мере обновления опыта и наблюдений.

 


Версия для печати

 

IT безопасность: Обеспечение информационной безопасности | Технология проактивной защиты | Безопасность информационных систем | Блокировка USB портов | Защита реестра | Защита информации от утечки | Мониторинг действий пользователей | Изолированная программная среда и её безопасность | Информационная безопасность предприятия | Системы предотвращения вторжений (IPS системы) | Системы обнаружения вторжений | Запрет установки программ | Защита компьютера от взлома | Система обеспечения информационной безопасности банка | Угрозы информационной безопасности | Защита государственной информации | Защита банковской информации | Защита доступа к информации |
  Лицензионное соглашение   Пресс-центр   Награды   Контакты   Экспертное мнение 
© ООО Протекшен Технолоджи, 2000-2020. Все права защищены.