Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 9.2.1.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
ФД.18
ФД.18 Хранение архивов информации средств видеонаблюдения, регистрирующих доступ к общедоступным объектам доступа, не менее 14 дней
3-Н 2-Т 1-Т
3-Н 2-Т 1-Т
ФД.16
ФД.16 Хранение архивов информации средств видеонаблюдения не менее 90 дней
3-Н 2-Н 1-Т
3-Н 2-Н 1-Т
ФД.17
ФД.17 Регистрация доступа к общедоступным объектам доступа с использованием средств видеонаблюдения
3-Н 2-Т 1-Т
3-Н 2-Т 1-Т
ФД.10
ФД.10 Оборудование помещений средствами видеонаблюдения
3-Н 2-Н 1-Т
3-Н 2-Н 1-Т
ФД.15
ФД.15 Хранение архивов информации средств видеонаблюдения не менее 14 дней (в случае применения средств видеонаблюдения)
3-Н 2-Т 1-Н
3-Н 2-Т 1-Н
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 9.2.1.1
9.2.1.1
Определенные Требования к Подходу:
Индивидуальный физический доступ к критическим зонам в CDE контролируется либо с помощью видеокамер, либо с помощью механизмов контроля физического доступа (или и того, и другого) следующим образом:
Определенные Требования к Подходу:
Индивидуальный физический доступ к критическим зонам в CDE контролируется либо с помощью видеокамер, либо с помощью механизмов контроля физического доступа (или и того, и другого) следующим образом:
- Точки въезда и выезда в/из критических зон в пределах CDE контролируются.
- Контрольные устройства или механизмы защищены от несанкционированного доступа или отключения.
- Собранные данные анализируются и сопоставляются с другими записями.
- Собранные данные хранятся не менее трех месяцев, если иное не запрещено законом.
Цель Индивидуального подхода:
Ведутся надежные, поддающиеся проверке записи об индивидуальном физическом входе в критичные зоны и выходе из них.
Определенные Процедуры Тестирования Подхода:
Ведутся надежные, поддающиеся проверке записи об индивидуальном физическом входе в критичные зоны и выходе из них.
Определенные Процедуры Тестирования Подхода:
- 9.2.1.1.a Наблюдать за местами, где происходит индивидуальный физический доступ к критическим зонам в пределах CDE, чтобы убедиться, что либо видеокамеры, либо механизмы контроля физического доступа (или и то, и другое) установлены для наблюдения за точками входа и выхода.
- 9.2.1.1.b Наблюдайте за местами, где происходит индивидуальный физический доступ к критичным областям в CDE, чтобы убедиться, что либо видеокамеры, либо механизмы контроля физического доступа (или и то, и другое) защищены от несанкционированного доступа или отключения.
- 9.2.1.1.c Наблюдать за механизмами контроля физического доступа и/или проверять видеокамеры и опрашивать ответственный персонал, чтобы убедиться, что:
- Собранные данные с видеокамер и/или физических механизмов контроля доступа анализируются и сопоставляются с другими записями.
- Собранные данные хранятся не менее трех месяцев.
Цель:
Сохранение сведений о лицах, входящих и выходящих из уязвимых зон, может помочь в расследовании физических нарушений путем выявления лиц, которые физически имели доступ к уязвимым зонам, а также когда они входили и выходили.
Надлежащая практика:
Какой бы механизм ни отвечал этому требованию, он должен эффективно контролировать все точки въезда и выезда в критические периметры.
Преступники, пытающиеся получить физический доступ к критичным областям, часто пытаются отключить или обойти средства контроля. Чтобы защитить эти элементы управления от несанкционированного доступа, видеокамеры могут быть расположены так, чтобы они были вне досягаемости и / или контролировались для обнаружения несанкционированного доступа. Аналогичным образом, механизмы контроля физического доступа могут контролироваться или иметь установленную физическую защиту, чтобы предотвратить их повреждение или отключение злоумышленниками.
Сохранение сведений о лицах, входящих и выходящих из уязвимых зон, может помочь в расследовании физических нарушений путем выявления лиц, которые физически имели доступ к уязвимым зонам, а также когда они входили и выходили.
Надлежащая практика:
Какой бы механизм ни отвечал этому требованию, он должен эффективно контролировать все точки въезда и выезда в критические периметры.
Преступники, пытающиеся получить физический доступ к критичным областям, часто пытаются отключить или обойти средства контроля. Чтобы защитить эти элементы управления от несанкционированного доступа, видеокамеры могут быть расположены так, чтобы они были вне досягаемости и / или контролировались для обнаружения несанкционированного доступа. Аналогичным образом, механизмы контроля физического доступа могут контролироваться или иметь установленную физическую защиту, чтобы предотвратить их повреждение или отключение злоумышленниками.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.