28.03.2014 Новости, БезопасностьАссоциация производителей банкоматов (ATM Industry Association) и Совет по разработке стандартов безопасности индустрии платежных карт (PCI Security Standarts Council) выступили с совместным официальным заявлением на тему прекращения обеспечения технической поддержки операционной системы Windows XP 8 апреля корпорацией Microsoft. «Все в индустрии задаются вопросом, будут ли банкоматы, использующие XP, соответствовать стандартам безопасности PCI DSS после завершения поддержкисистемы», — отметил генеральный директор ATMIA Майк Ли. Стандарт PCI Data Security Standard Version 3.0, вступивший в силу 1 января, предоставляет действенную основу для разработки надёжного процесса защиты информации с платёжных карт, в том числе предотвращения, обнаружения и соответствующей реакции на инциденты. Он применяется к любой организации, хранящей, передающей или обрабатывающей данные держателей карт. Пункты требований PCI DSS 6.1 и 6.2 обращают отдельное внимание на необходимость поддержки актуальности систем посредством направленных против известных уязвимостей обновлений от разработчика. «В ситуации, когда операционные системы не поддерживаются, обновления, способные защитить системы от новых уязвимостей, могут быть недоступны, — сказал Трой Лич, технический директор PCI SSC. — Пунктам 6.1 и 6.2 требований PCI DSS невозможно соответствовать без, как минимум, использования дополнительных механизмов контроля». Существует возможность применить дополнительные механизмы контроля, направленные на ...
читать далее.