Возможно, он не будет входить в среду ДДК и, следовательно, не будет требовать изоляции, но он тем не менее будет входить в область проверки. Именно эти нюансы стандарта PCI DSS делают задачу определения области проверки по настоящему важной. Многие компании не включают эти подключенные устройства в область проверки, а это в свою очередь может привести к очень неприятным сюрпризам, когда аудитор QSA внесет туда эти устройства. Таким образом, любой хост, подключенный к ДДК и находящийся под контролем Вашей организации, входит в область проверки. Оптические датчики имеют интегрированное программное обеспечение, разработанное изготовителем специально для решения задач измерения содержания определяемых компонентов и сигнализации о достижении пороговых значений в воздухе рабочей зоны. В такую среду может входить сервер, обрабатывающий транзакции; коммутатор, через который проходит трафик с ДДК; прочие системы, которые напрямую связаны с хранением, передачей или обработкой ДДК.
- В датчике реализован оптико-адсорбционный метод детектирования взрывоопасных газов.
- Программное обеспечение идентифицируется путём вывода на светодиодный индикатор номера версии ПО по запросу через меню датчика.
- Например, если у вас есть сервер в среде ДДК, который подключается к серверу Active Directory за пределами среды ДДК, то сервер Active Directory включается в область проверки.
- Однако будьте осторожны, прибегая к решениям, где обещается по быстрому сделать соответствие — нередко в таких решениях делается размах на рубль, а выхлоп — на копейку.
Применяется во взрывоопасных зонах помещений классов В-I, В-Iа и наружных установок класса ВI-г на предприятиях по хранению, переработке и транспортировке нефти и газа, в сетях телекоммуникации и связи, в водопроводно-канализационных хозяйствах, в системах экологического контроля и противоаварийной защиты опасных производственных объектов. Программное обеспечение идентифицируется путём вывода на светодиодный индикатор номера версии ПО по запросу через меню датчика. Влияние встроенного программного обеспечения учтено при нормировании метрологических характеристик сигнализаторов. Приборы имеют защиту встроенного программного обеспечения от преднамеренных или непреднамеренных изменений. В датчике реализован оптико-адсорбционный метод детектирования взрывоопасных газов.
Описание оптического датчика довзрывных концентраций ДДК
Поэтому область применимости требований стандарта PCI DSS для банков — это компоненты как из эквайринговой части инфраструктуры, так и из эмиссионной. Таким образом, везде, где есть хотя бы один номер карты (PAN) — неважно, «своей» карты, или карты, эмитированной другим банком, — применимы требования стандарта PCI DSS. Для анализа таких соединений можно, например, посмотреть на списки контроля доступа или на правила межсетевого экранирования. Если устройство внутри среды ДДК связано с устройством внутри корпоративной ЛВС, то для выполнения требований стандарта это устройство должно быть включено в область проверки. Соответственно, для выполнения требований стандарта к защитным мерам, которые подлежат реализации на таком хосте, на нем желательно установить антивирусное ПО, систему журналирования, системы обновления и т.д.
Мы часто сталкиваемся с организациями, которые некорректно отражают на схеме потоки ДДК внутри сети. Стандарт PCI DSS требует, чтобы организации документировали и схематично отражали все потоки ДДК, а также всю среду ДДК и все подключенные к ней системы. Организация включает любые обнаруженные ДДК в область оценки на соответствие стандарту PCI DSS и в среду ДДК, если только эти данные не будут удалены или не будут перенесены в заданную на текущий момент среду ДДК, или объединены с ней. Данный прибор может использоваться во взрывоопасных зонах помещений классов В-I, В-Iа и внешних установок класса ВI-г на предприятиях по хранению, переработке и транспортировке нефти и газа, в сетях телекоммуникации и связи, в водопроводно-канализационных хозяйствах, в системах экологического контроля и противоаварийной защиты опасных производственных объектов.
Датчик довзрывных концентраций ДДК (оптический)
Это утверждение, взятое напрямую из текста стандарта, имеет огромное значение, и ключевыми словами здесь являются «подключена к». Любая система, которая подключена к среде ДДК, входит в область проверки и соответственно, должна соответствовать применимым требованиям стандарта. Это означает, что серверы, выполняющие важные функции управления, администрирования и мониторинга тоже входят в область проверки, даже если они находятся за пределами среды ДДК. Например, если у вас есть сервер в среде ДДК, который подключается к серверу Active Directory за пределами среды ДДК, то сервер Active Directory включается в область проверки.
- Многие компании не включают эти подключенные устройства в область проверки, а это в свою очередь может привести к очень неприятным сюрпризам, когда аудитор QSA внесет туда эти устройства.
- В такую среду может входить сервер, обрабатывающий транзакции; коммутатор, через который проходит трафик с ДДК; прочие системы, которые напрямую связаны с хранением, передачей или обработкой ДДК.
- Данный прибор может использоваться во взрывоопасных зонах помещений классов В-I, В-Iа и внешних установок класса ВI-г на предприятиях по хранению, переработке и транспортировке нефти и газа, в сетях телекоммуникации и связи, в водопроводно-канализационных хозяйствах, в системах экологического контроля и противоаварийной защиты опасных производственных объектов.
- Кстати, это еще раз подтверждает важность документирования и схематического отражения потоков данных в Вашей организации.
Однако в правилах определения области проверки есть одно исключение – устройства, доступ к которым реализован через двухфакторную аутентификацию. Если хост подключается к среде ДДК, например, для удаленного администрирования или получения доступак к терминалу, и при таком подключении проходит двухфакторную аутентификацию, то подключаемый хост в область проверки не входит. Это также очень полезный способ выкинуть из области проверки хосты, которым требуется доступ к системам, входящих в среду ДДК. Учитывая невысокую стоимость реализацию двухфакторной аутентификации, любому, кто сталкивается с выполнением требований стандарта, есть смысл обратить особое внимание на это исключение. …следует также различать области QSA-аудита от области применимости требований стандарта PCI DSS. Заметим, что для многих организаций эти области совпадают, однако исключением из этого правила являются банки, которые осуществляют в своей информационной инфраструктуре как процесс эквайринга платежных карт, так и процесс их эмиссии, обрабатывая при этом карточные данные.
PCI DSS: мало проблем с определением области проверки? Сейчас добавим…
Среду ДДК необходимо изолировать и сегментировать от остальной сети, и, как правило, это делается с помощью списков контроля доступа (ACL) на виртуальных ЛВС или, еще лучше, через межсетевые экраны. 1 — источник газовой смеси (баллон, ГНП-1); 2 — редуктор баллонный (используется при подаче газовой смеси от баллона); 3 — вентиль точной регулировки (используется при подаче газовой смеси от баллона); 4 — ротаметр (индикатор расхода); 5 — датчик; 6 — насадка для подачи газовой смеси; 7 — чувствительный элемент датчика; 8 — источник питания; 9 — вольтметр универсальный. У оптического датчика довзрывных концентраций ДДК имеется Свидетельство об утверждении типа средств измерений (РФ), Сертификат соответствия (Таможенный союз) и Декларация о соответствии (Таможенный союз). У нас для Вас есть хорошие новости — здесь тоже есть множество вариантов, как можно сократить область проверки на соответствие стандарту PCI DSS. Однако будьте осторожны, прибегая к решениям, где обещается по быстрому сделать соответствие — нередко в таких решениях делается размах на рубль, а выхлоп — на копейку. Кстати, это еще раз подтверждает важность документирования и схематического отражения потоков данных в Вашей организации.