229

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 201-250

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

jff^ \Srj Ц е н т р исследований п л а т е ж н ы х систем и расчетов Доклиентский цикл и его безопасность 229 ных отношениях с админами и полностью им доверять, но это не озна¬ чает, что нужно отменять принцип «четырех глаз» и делать, как комулибо удобнее, нежели чем безопаснее. Все мы понимаем, что необходимо искать некий компромисс между безопасностью и производительно¬ стью, поскольку это прямо противоположные понятия, но только в том случае, когда мы настраиваем аудит каких-либо объектов, поскольку это напрямую будет способствовать увеличению затрат серверных ресурсов. Поэтому нужно четко понимать, какие именно действия или, проще го¬ воря, события мы хотим увидеть. Использование обеих систем (SIEM и сканер безопасности) в связке позволяет контролировать то, что происходит в сетях, на рабочих стан¬ циях, серверах, в базах данных, и оперативно реагировать, если про¬ изошло нарушение установленных регламентов и политик или имела место иная внештатная ситуация. Кроме того, две системы позволяют лучше оценить то, каковы могут быть потенциальные последствия вновь обнаруженных уязвимостей. Доклиентский цикл и его безопасность О самом процессе производства банковских карт и его этапах напи¬ сано немало . Этот раздел в книге хотелось бы посвятить жизненному циклу карточного продукта с момента его рождения и доставки бан¬ ку-эмитенту с соблюдением мер безопасности. Когда мы говорим о производстве продукта, то следует понимать, что карточный продукт, или продукция, не может быть выпущена на обыч¬ ной фабрике. И не только потому, что требуется специализированное оборудование, обученный персонал и технологии для ее производства, но и необходимо еще одно важное условие — это должна быть террито¬ рия с высоким уровнем безопасности. Территория с высоким уровнем безопасности подразумевает хорошо организованный, слаженный комплекс с интегрированными устройства¬ ми защиты безопасности и жесткими процедурами допуска. Конечно, 1 Например, см.: Платежные карты: бизнес-энциклопедия. М.: Маркет ДС, 2008.