282

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 251-300

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

282 Глава 5. Обеспечение безопасности процессингового центра остановке. Для снижения вероятности такого рода чрезвычайных ситуа¬ ций используются тестовые среды, где каждое планируемое обновление должно проходить тщательную проверку и тестирование на совмести¬ мость с другими узлами процессинговой системы. Поскольку процессинговые комплексы представляют собой взаимосвязанную систему, тести¬ рование очередного критического обновления на одном из комплексов может происходить длительное время, порой до нескольких недель или месяцев. В данный период, пока обновление находится в стадии тестиро¬ вания, сотрудниками ПЦ должны быть приняты дополнительные меры по обеспечению безопасности. Например, если найдена уязвимость в ин¬ тернет-браузере, используемом сотрудниками ПЦ, до момента установ¬ ки вышедшего обновления сотрудникам отдела сетевой безопасности и администратору ЛВС необходимо принять меры для исключения ис¬ пользования данного рода уязвимости. Одним из вариантов решения может быть выделение специальной рабочей станции, с помощью кото¬ рой будет осуществлен доступ в публичную сеть. Рабочая станция не должна быть подключена к общей локальной сети. На остальных ра¬ бочих местах использование браузера без установленного обновления необходимо запретить. В случае тестирования обновлений на серверных компонентах процессинговых систем необходимо подготовить и провести тесты на тех компонентах, которые подвергаются изменениям. Тесты долж¬ ны охватывать полный цикл прохождения транзакции, чтобы исклю¬ чить вероятность сбоев после установки этого обновления на рабо¬ чих системах. Еще одним из обязательных требований в обеспечении безопасности ПЦ является необходимость использования антивирусных средств за¬ щиты. Антивирусные средства должны быть установлены на всех рабо¬ чих станциях и серверах ПЦ без исключений, даже если на данный мо¬ мент не существует вирусов под определенные операционные системы. Базы данных антивирусного программного обеспечения должны регу¬ лярно обновляться и иметь актуальные версии. Отдельное внимание необходимо уделить аудиту доступа к ресурсам (логам) ПЦ. Поскольку ПЦ является сложной взаимосвязанной систе¬ мой и состоит из различных компонентов, в том числе разных произво-