* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

128 Глава 2. Международные стандарты безопасности Требование 2: не должны использоваться системные пароли и дру¬ гие параметры безопасности, установленные производителем по умол¬ чанию. Данное обобщенное требование содержит 23 требования и соответ¬ ствующие им процедуры оценки, регламентирующие различные аспекты настройки серверов, сетевого оборудования, приложений и баз данных, в частности: • разработка стандартов безопасной настройки, определяющих кон¬ кретные параметры безопасности для каждого вида используемых систем; • изменение параметров систем, установленных по умолчанию; • разделение важных функций между различными серверами; • удаление ненужного или неиспользуемого функционала; • регламентация используемых протоколов взаимодействия; • обеспечение безопасного удаленного доступа администраторов для управления системами. Как правило, реализация данного набора требований требует опреде¬ ленного времени как на разработку необходимых параметров безопасно¬ сти, так и на тестирование их работоспособности и применение на всех системных компонентах. Для большой организации этот процесс может затянуться на несколько месяцев. Но в результате безопасность систем существенно возрастает, осо¬ бенно в совокупности с правильно настроенным межсетевым экраном и вовремя устанавливаемыми обновлениями безопасности. По сути, реа¬ лизация требований 1, 2 и 6 в полном объеме могли бы предотвратить бо­ лее 90 % случившихся взломов систем с последующими утечками данных платежных карт. Защита данных держателей карт Требование 3: должна быть обеспечена защита данных держателей карт при хранении. Данное обобщенное требование содержит 15 требований и соответ¬ ствующих им процедур оценки, определяющих, как необходимо обраба¬ тывать, хранить и защищать непосредственно данные платежных карт (такие как PAN, TRACK, PINBLOCK и т. п.), в том числе: