Question

Запрещает ли соблюдение PCI DSS разработчикам иметь права локального администратора на своем ПК?

calumbrodie · Answer 1 · 27 июня 2011

Я не могу понять, как это возможно - если только это не создает риск для данных в вашей организации (что может произойти). Я думаю, что ответ «Иногда».

Это только мое мнение - я никоим образом не сертифицирован

Вы найдете, что большинство рабочих мест в любом случае блокируют права администратора - это довольно стандартно.

Одна из основных задач PCI DSS ...

Создание и поддержка безопасной сети

В большинстве случаев включает блокировку отдельных машин для предотвращения доступа администратора, хотя это само по себе не делает вашу сеть безопасной (и обратное не исключает этого).

Miguel A. Friginal · Answer 2 · 29 июня 2011

PA-DSS 2.0 говорит, что разработчики не должны разрабатывать программное обеспечение как администратор в качестве хорошей практики безопасности и хорошей практики разработки. Многие пользователи не имеют прав администратора, поэтому имеет смысл разработать приложение, чтобы иметь наименьшие привилегии для выполнения его задачи.

Соответствие PCI и права локального администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Соответствие PCI и права локального администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы