Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 9.2.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
NIST Cybersecurity Framework (RU):
PR.AC-2
PR.AC-2: Управляется и защищен физический доступ к активам
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 9.2.2
9.2.2
Определенные Требования к Подходу:
Физические и/или логические элементы управления реализованы для ограничения использования общедоступных сетевых разъемов внутри объекта.
Цель Индивидуального подхода:
Неавторизованные устройства не могут подключаться к сети организации из общественных мест на объекте
Определенные Процедуры Тестирования Подхода:
Определенные Требования к Подходу:
Физические и/или логические элементы управления реализованы для ограничения использования общедоступных сетевых разъемов внутри объекта.
Цель Индивидуального подхода:
Неавторизованные устройства не могут подключаться к сети организации из общественных мест на объекте
Определенные Процедуры Тестирования Подхода:
- 9.2.2 Опросите ответственный персонал и осмотрите места расположения общедоступных сетевых разъемов, чтобы убедиться в наличии физических и/или логических средств контроля для ограничения доступа к общедоступным сетевым разъемам на объекте.
Цель:
Ограничение доступа к сетевым разъемам (или сетевым портам) не позволит злоумышленникам подключаться к легкодоступным сетевым разъемам и получать доступ к CDE или системам, подключенным к CDE.
Надлежащая практика:
Независимо от того, используются ли логические или физические элементы управления или их комбинация, они должны препятствовать подключению к сети человека или устройства, которые явно не авторизованы.
Примеры:
Способы удовлетворения этого требования включают сетевые разъемы, расположенные в местах общего пользования, а зоны, доступные для посетителей, могут быть отключены и включены только при явном разрешении доступа к сети. В качестве альтернативы можно было бы внедрить процессы, обеспечивающие постоянное сопровождение посетителей в зонах с активными сетевыми разъемами.
Ограничение доступа к сетевым разъемам (или сетевым портам) не позволит злоумышленникам подключаться к легкодоступным сетевым разъемам и получать доступ к CDE или системам, подключенным к CDE.
Надлежащая практика:
Независимо от того, используются ли логические или физические элементы управления или их комбинация, они должны препятствовать подключению к сети человека или устройства, которые явно не авторизованы.
Примеры:
Способы удовлетворения этого требования включают сетевые разъемы, расположенные в местах общего пользования, а зоны, доступные для посетителей, могут быть отключены и включены только при явном разрешении доступа к сети. В качестве альтернативы можно было бы внедрить процессы, обеспечивающие постоянное сопровождение посетителей в зонах с активными сетевыми разъемами.
NIST Cybersecurity Framework (EN):
PR.AC-2
PR.AC-2: Physical access to assets is managed and protected
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.