Подробные сведения о встроенной инициативе по соответствию нормативным требованиям PCI DSS версии 4.0
В следующей статье описано, как встроенное определение инициативы Политика Azure соответствия нормативным требованиям сопоставляется с доменами соответствия и элементами управления в PCI DSS версии 4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0. Сведения о термине Ответственность см. в статьях Определение службы "Политика Azure" и Разделение ответственности в облаке.
Следующие сопоставления относятся к элементам управления PCI DSS версии 4.0 . Многие элементы управления реализуются с помощью определения инициативы Политики Azure. Чтобы просмотреть полное определение инициативы, откройте раздел Политика на портале Azure и перейдите на страницу Определения. Затем найдите и выберите встроенное определение инициативы соответствия требованиям PCI DSS версии 4 .
Внимание
Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Совместимый в Политике Azure применимо только к самим определениям политики и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между областями соответствия нормативным требованиям, элементами управления и определениями Политики Azure для этого стандарта соответствия со временем могут меняться. Историю изменений можно просмотреть на странице журнала фиксаций в GitHub.
Требование 01. Установка и обслуживание элементов управления безопасностью сети
Процессы и механизмы установки и обслуживания элементов управления безопасностью сети определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 1.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: PCI DSS версии 4.0 1.2.1: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка действий для несоответствующих устройств | CMA_0062 — Настройка действий для несоответствующих устройств | Вручную, отключено | 1.1.0 |
| Разработка и настройка базовых конфигураций | CMA_0153 — Разработка и настройка базовых конфигураций | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Создание совета по контролю за конфигурацией | CMA_0254 — Создание совета по контролю за конфигурацией | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: владение PCI DSS версии 4.0 1.2.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.3.
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: владение PCI DSS версии 4.0 1.2.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение внешних поставщиков услуг | CMA_C1591. Определение внешних поставщиков услуг | Вручную, отключено | 1.1.0 |
| Требовать от разработчика идентификации портов, протоколов и служб SDLC | CMA_C1578. Требовать от разработчика идентификации портов, протоколов и служб SDLC | Вручную, отключено | 1.1.0 |
Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.8: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Принудительное применение и аудит ограничений доступа | CMA_C1203. Принудительное применение и аудит ограничений доступа | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Проверка изменений для любых несанкционированных изменений | CMA_C1204. Просмотр изменений для любых несанкционированных изменений | Вручную, отключено | 1.1.0 |
Доступ к сети и из среды данных карта заполнителей ограничен
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Учетные записи хранения должны ограничивать доступ к сети. | Сетевой доступ к учетным записям хранения должен быть ограниченным. Настройте правила сети так, чтобы учетная запись хранения была доступна только приложениям из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов. | Audit, Deny, Disabled | 1.1.1 |
Доступ к сети и из среды данных карта заполнителей ограничен
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.3.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
Управление сетевыми подключениями между доверенными и ненадежными сетями
Идентификатор: PCI DSS версии 4.0 1.4.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
Управление сетевыми подключениями между доверенными и ненадежными сетями
Идентификатор: владение PCI DSS версии 4.0 1.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети. | Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы. | AuditIfNotExists, Disabled | 3.0.0 |
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
| Реализация управляемого интерфейса для каждой внешней службы | CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы | Вручную, отключено | 1.1.0 |
| Реализация защиты границ системы | CMA_0328 . Реализация защиты границ системы | Вручную, отключено | 1.1.0 |
| Защита интерфейса во внешних системах | CMA_0491 . Защита интерфейса для внешних систем | Вручную, отключено | 1.1.0 |
| Учетные записи хранения должны ограничивать доступ к сети. | Сетевой доступ к учетным записям хранения должен быть ограниченным. Настройте правила сети так, чтобы учетная запись хранения была доступна только приложениям из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов. | Audit, Deny, Disabled | 1.1.1 |
Управление сетевыми подключениями между доверенными и ненадежными сетями
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.4.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
Управление сетевыми подключениями между доверенными и ненадежными сетями
Идентификатор: владение PCI DSS версии 4.0 1.4.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление потоком информации | CMA_0079 — Управление потоком информации | Вручную, отключено | 1.1.0 |
| Применение механизмов управления потоком зашифрованных данных | CMA_0211 — Применение механизмов управления потоком зашифрованных данных | Вручную, отключено | 1.1.0 |
Риски CDE с вычислительных устройств, которые могут подключаться как к ненадежным сетям, так и CDE, устраняются
Идентификатор: владение PCI DSS версии 4.0 1.5.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
Требование 10. Ведение журнала и мониторинг всех доступа к системным компонентам и данным заполнителей карт
Процессы и механизмы для ведения журнала и мониторинга всех системных компонентов и карта заполнителей определяются и документируются.
Идентификатор: владение PCI DSS версии 4.0 10.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка политик и процедур аудита и подотчетности | CMA_0154 . Разработка политик и процедур аудита и подотчетности | Вручную, отключено | 1.1.0 |
| Разработка политик и процедур информационной безопасности | CMA_0158 . Разработка политик и процедур информационной безопасности | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.2.1.2: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.5: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.6: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Идентификатор: PCI DSS версии 4.0 10.2.1.7: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий
Id: PCI DSS версии 4.0 10.2.2 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит параметра диагностики для выбранных типов ресурсов | Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика. | Проверить, если не существует | 2.0.1 |
| Необходимо включить аудит на сервере SQL | Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server. | AuditIfNotExists, Disabled | 2.0.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager | Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
| Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager | Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
Журналы аудита защищены от уничтожения и несанкционированных изменений
Идентификатор: владение PCI DSS версии 4.0 10.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Включение двойной или совместной авторизации | CMA_0226 — Включение двойной или совместной авторизации | Вручную, отключено | 1.1.0 |
| Защита данных аудита | CMA_0401 — Защита данных аудита | Вручную, отключено | 1.1.0 |
Журналы аудита защищены от уничтожения и несанкционированных изменений
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Включение двойной или совместной авторизации | CMA_0226 — Включение двойной или совместной авторизации | Вручную, отключено | 1.1.0 |
| Защита данных аудита | CMA_0401 — Защита данных аудита | Вручную, отключено | 1.1.0 |
Журналы аудита защищены от уничтожения и несанкционированных изменений
Идентификатор: владение PCI DSS версии 4.0 10.3.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит параметра диагностики для выбранных типов ресурсов | Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика. | Проверить, если не существует | 2.0.1 |
| Необходимо включить аудит на сервере SQL | Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server. | AuditIfNotExists, Disabled | 2.0.0 |
| Установка политик резервного копирования и процедур | CMA_0268. Создание политик резервного копирования и процедур | Вручную, отключено | 1.1.0 |
| Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager | Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
| Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager | Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой. | Audit, Deny, Disabled | 1.0.0 |
Журналы аудита защищены от уничтожения и несанкционированных изменений
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.3.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Включение двойной или совместной авторизации | CMA_0226 — Включение двойной или совместной авторизации | Вручную, отключено | 1.1.0 |
| Защита данных аудита | CMA_0401 — Защита данных аудита | Вручную, отключено | 1.1.0 |
Журналы аудита проверяются для выявления аномалий или подозрительных действий
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.4.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
Журналы аудита проверяются для выявления аномалий или подозрительных действий
Идентификатор: PCI DSS версии 4.0 10.4.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
Журналы аудита проверяются для выявления аномалий или подозрительных действий
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
Журналы аудита проверяются для выявления аномалий или подозрительных действий
Идентификатор: PCI DSS версии 4.0 10.4.2.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
Журналы аудита проверяются для выявления аномалий или подозрительных действий
Идентификатор: PCI DSS версии 4.0 10.4.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Сопоставление записей аудита | CMA_0087 — сопоставление записей аудита | Вручную, отключено | 1.1.0 |
| Создание требований для проверки аудита и создания отчетов | CMA_0277. Создание требований для проверки и отчетности аудита | Вручную, отключено | 1.1.0 |
| Интеграция аудита, анализа и отчетности | CMA_0339 . Интеграция проверки аудита, анализа и отчетности | Вручную, отключено | 1.1.0 |
| Интеграция облачной безопасности приложений с siem | CMA_0340. Интеграция облачной безопасности приложений с siem | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка назначений администраторов | CMA_0461. Просмотр назначений администраторов еженедельно | Вручную, отключено | 1.1.0 |
| Проверка данных аудита | CMA_0466 — Проверка данных аудита | Вручную, отключено | 1.1.0 |
| Обзор отчета об идентификации облака | CMA_0468. Обзор отчета об идентификации облака | Вручную, отключено | 1.1.0 |
| Просмотр событий доступа к управляемым папкам | CMA_0471. Просмотр событий доступа к управляемым папкам | Вручную, отключено | 1.1.0 |
| Просмотр действия файлов и папок | CMA_0473 . Просмотр действия файлов и папок | Вручную, отключено | 1.1.0 |
| Еженедельная проверка изменений группы ролей | CMA_0476. Просмотр еженедельных изменений группы ролей | Вручную, отключено | 1.1.0 |
Журнал журналов аудита сохраняется и доступен для анализа
Id: PCI DSS версии 4.0 10.5.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах
Идентификатор: владение PCI DSS версии 4.0 10.6.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование системных часов для записей аудита | CMA_0535. Использование системных часов для записей аудита | Вручную, отключено | 1.1.0 |
Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах
Идентификатор: владение PCI DSS версии 4.0 10.6.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование системных часов для записей аудита | CMA_0535. Использование системных часов для записей аудита | Вручную, отключено | 1.1.0 |
Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах
Идентификатор: владение PCI DSS версии 4.0 10.6.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит привилегированных функций | CMA_0019 — Аудит привилегированных функций | Вручную, отключено | 1.1.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Анализ полнотекстового журнала привилегированных команд | CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
| Мониторинг назначения привилегированной роли | CMA_0378 — Мониторинг назначения привилегированной роли | Вручную, отключено | 1.1.0 |
| Ограничение доступа к привилегированным учетным записям | CMA_0446 — Ограничение доступа к привилегированным учетным записям | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
| Использование Privileged Identity Management | CMA_0533 — Использование Privileged Identity Management | Вручную, отключено | 1.1.0 |
Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.
Идентификатор: PCI DSS версии 4.0 10.7.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание альтернативных действий для определенных аномалий | CMA_C1711. Создание альтернативных действий для определенных аномалий | Вручную, отключено | 1.1.0 |
| Управление действиями по обработке данных аудита и их мониторинг | CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг | Вручную, отключено | 1.1.0 |
| Уведомление персонала о любых неудачных тестах проверки безопасности | CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности | Вручную, отключено | 1.1.0 |
| Выполнение проверки функции безопасности с определенной частотой | CMA_C1709. Выполнение проверки функции безопасности с определенной частотой | Вручную, отключено | 1.1.0 |
| Проверка функций безопасности | CMA_C1708 — Проверка функций безопасности | Вручную, отключено | 1.1.0 |
Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.7.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание альтернативных действий для определенных аномалий | CMA_C1711. Создание альтернативных действий для определенных аномалий | Вручную, отключено | 1.1.0 |
| Управление действиями по обработке данных аудита и их мониторинг | CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг | Вручную, отключено | 1.1.0 |
| Уведомление персонала о любых неудачных тестах проверки безопасности | CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности | Вручную, отключено | 1.1.0 |
| Выполнение проверки функции безопасности с определенной частотой | CMA_C1709. Выполнение проверки функции безопасности с определенной частотой | Вручную, отключено | 1.1.0 |
| Проверка функций безопасности | CMA_C1708 — Проверка функций безопасности | Вручную, отключено | 1.1.0 |
Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.7.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание альтернативных действий для определенных аномалий | CMA_C1711. Создание альтернативных действий для определенных аномалий | Вручную, отключено | 1.1.0 |
| Уведомление персонала о любых неудачных тестах проверки безопасности | CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности | Вручную, отключено | 1.1.0 |
| Выполнение проверки функции безопасности с определенной частотой | CMA_C1709. Выполнение проверки функции безопасности с определенной частотой | Вручную, отключено | 1.1.0 |
| Проверка функций безопасности | CMA_C1708 — Проверка функций безопасности | Вручную, отключено | 1.1.0 |
Требование 11. Регулярное тестирование безопасности систем и сетей
Процессы и механизмы регулярного тестирования системы и сетей определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 11.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур оценки безопасности и авторизации | CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации | Вручную, отключено | 1.1.0 |
Точки беспроводного доступа определяются и отслеживаются, а несанкционированные беспроводные точки доступа устраняются
Идентификатор: PCI DSS версии 4.0 11.2.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются
Идентификатор: владение PCI DSS версии 4.0 11.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются
Идентификатор: PCI DSS версии 4.0 11.3.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются
Идентификатор: PCI DSS версии 4.0 11.3.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.3.2.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Регулярно выполняются внешние и внутренние тесты на проникновение, а уязвимости и уязвимости безопасности исправляются.
Идентификатор: владение PCI DSS версии 4.0 11.4.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование независимой команды для тестирования на проникновение | CMA_C1171 . Использование независимой команды для тестирования на проникновение | Вручную, отключено | 1.1.0 |
Регулярно выполняются внешние и внутренние тесты на проникновение, а уязвимости и уязвимости безопасности исправляются.
Идентификатор: владение PCI DSS версии 4.0 11.4.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование независимой команды для тестирования на проникновение | CMA_C1171 . Использование независимой команды для тестирования на проникновение | Вручную, отключено | 1.1.0 |
Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.
Идентификатор: владение PCI DSS версии 4.0 11.5.1: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оповещение сотрудников об утечке информации | CMA_0007 — Оповещение сотрудников об утечке информации | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.5.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оповещение сотрудников об утечке информации | CMA_0007 — Оповещение сотрудников об утечке информации | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации | Вручную, отключено | 1.1.0 |
Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.
Идентификатор: владение PCI DSS версии 4.0 11.5.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование автоматического завершения работы и перезапуска при обнаружении нарушений | CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений | Вручную, отключено | 1.1.0 |
| Проверка программного обеспечения, встроенного ПО и целостности данных | CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных | Вручную, отключено | 1.1.0 |
| Просмотр и настройка системных диагностических данных | CMA_0544. Просмотр и настройка системных диагностических данных | Вручную, отключено | 1.1.0 |
Несанкционированные изменения на страницах оплаты обнаруживаются и отвечают на них
Идентификатор: владение PCI DSS версии 4.0 11.6.1: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование автоматического завершения работы и перезапуска при обнаружении нарушений | CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений | Вручную, отключено | 1.1.0 |
| Проверка программного обеспечения, встроенного ПО и целостности данных | CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных | Вручную, отключено | 1.1.0 |
| Просмотр и настройка системных диагностических данных | CMA_0544. Просмотр и настройка системных диагностических данных | Вручную, отключено | 1.1.0 |
Требование 12. Поддержка информационной безопасности с помощью политик и программ организации
Комплексная политика информационной безопасности, которая управляет и обеспечивает направление защиты информационных ресурсов сущности, известно и является текущим
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.1.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
Комплексная политика информационной безопасности, которая управляет и обеспечивает направление защиты информационных ресурсов сущности, известно и является текущим
Идентификатор: PCI DSS версии 4.0 12.1.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Назначение старшего сотрудника по информационной безопасности | CMA_C1733 . Назначение старшего сотрудника по информационной безопасности | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: PCI DSS версии 4.0 12.10.2: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Сохранение записей о нарушении данных | CMA_0351. Сохранение записей о нарушении данных | Вручную, отключено | 1.1.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Защита плана реагирования на инциденты | CMA_0405 . Защита плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: PCI DSS версии 4.0 12.10.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.4.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставление обучения утечки информации | CMA_0413. Предоставление обучения утечки информации | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: владение PCI DSS версии 4.0 12.10.6: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка событий информационной безопасности | CMA_0013. Оценка событий информационной безопасности | Вручную, отключено | 1.1.0 |
| Обслуживание плана реагирования на инциденты | CMA_0352 — обслуживание плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.7: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка плана реагирования на инциденты | CMA_0145 — Разработка плана реагирования на инциденты | Вручную, отключено | 1.1.0 |
| Разработка гарантий безопасности | CMA_0161. Разработка гарантий безопасности | Вручную, отключено | 1.1.0 |
| Включение защиты сети | CMA_0238. Включение защиты сети | Вручную, отключено | 1.1.0 |
| Искоренение загрязненной информации | CMA_0253 . Искоренение загрязненной информации | Вручную, отключено | 1.1.0 |
| Выполнение действий в ответ на утечки информации | CMA_0281. Выполнение действий в ответ на утечки информации | Вручную, отключено | 1.1.0 |
| Реализация обработки инцидентов | CMA_0318. Реализация обработки инцидентов | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Просмотр и исследование ограниченных пользователей | CMA_0545 . Просмотр и исследование ограниченных пользователей | Вручную, отключено | 1.1.0 |
Допустимые политики использования для технологий конечных пользователей определяются и реализуются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.2.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка допустимых политик и процедур использования | CMA_0143. Разработка допустимых политик и процедур использования | Вручную, отключено | 1.1.0 |
| Применение правил поведения и соглашений о доступе | CMA_0248 . Применение правил поведения и соглашений о доступе | Вручную, отключено | 1.1.0 |
| Требование соблюдения прав интеллектуальной собственности | CMA_0432. Требование соответствия прав интеллектуальной собственности | Вручную, отключено | 1.1.0 |
| Отслеживание использования лицензий на программное обеспечение | CMA_C1235 . Отслеживание использования лицензий на программное обеспечение | Вручную, отключено | 1.1.0 |
Риски для среды данных карта заполнителей официально определяются, оцениваются и управляются
Идентификатор: PCI DSS версии 4.0 12.3.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка рисков | CMA_C1543 . Оценка рисков | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и распространение результатов | CMA_C1544. Проведение оценки рисков и распространение результатов | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и документирование результатов | CMA_C1542. Проведение оценки рисков и документирование результатов | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
Риски для среды данных карта заполнителей официально определяются, оцениваются и управляются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка рисков | CMA_C1543 . Оценка рисков | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и распространение результатов | CMA_C1544. Проведение оценки рисков и распространение результатов | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и документирование результатов | CMA_C1542. Проведение оценки рисков и документирование результатов | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
Риски для среды данных карта заполнителей официально определяются, оцениваются и управляются
Идентификатор: PCI DSS версии 4.0 12.3.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Распространение оповещений системы безопасности персоналу | CMA_C1705 . Распространение оповещений системы безопасности персоналу | Вручную, отключено | 1.1.0 |
| Создание программы аналитики угроз | CMA_0260. Создание программы аналитики угроз | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Соответствие PCI DSS управляется
Идентификатор: владение PCI DSS версии 4.0 12.4.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка плана оценки безопасности | CMA_C1144. Разработка плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Управление действиями соответствия | CMA_0358 . Управление действиями соответствия требованиям | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
Соответствие PCI DSS управляется
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка элементов управления безопасностью | CMA_C1145 . Оценка элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Настройка списка разрешений обнаружения | CMA_0068. Настройка списка разрешений по обнаружению | Вручную, отключено | 1.1.0 |
| Разработка плана оценки безопасности | CMA_C1144. Разработка плана оценки безопасности | Вручную, отключено | 1.1.0 |
| Выбор дополнительного тестирования для оценки системы управления безопасностью | CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности | Вручную, отключено | 1.1.0 |
| Включение датчиков для решения безопасности конечной точки | CMA_0514 — Включение датчиков для решения безопасности конечной точки | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
Соответствие PCI DSS управляется
Идентификатор: PCI DSS версии 4.0 12.4.2.1 Владение: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка списка разрешений обнаружения | CMA_0068. Настройка списка разрешений по обнаружению | Вручную, отключено | 1.1.0 |
| Результаты оценки безопасности | CMA_C1147. Результаты оценки безопасности | Вручную, отключено | 1.1.0 |
| Разработка POA&M | CMA_C1156 . Разработка POA&M | Вручную, отключено | 1.1.0 |
| Создание отчета об оценке безопасности | CMA_C1146 . Создание отчета об оценке безопасности | Вручную, отключено | 1.1.0 |
| Включение датчиков для решения безопасности конечной точки | CMA_0514 — Включение датчиков для решения безопасности конечной точки | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
| Обновление элементов POA&M | CMA_C1157 — обновление элементов POA&M | Вручную, отключено | 1.1.0 |
Область PCI DSS документируется и проверяется
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.5.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
Область PCI DSS документируется и проверяется
Идентификатор: PCI DSS версии 4.0 12.5.2.1 Владение: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
Область PCI DSS документируется и проверяется
Идентификатор: владение PCI DSS версии 4.0 12.5.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Установка программы информационной безопасности | CMA_0263. Создание программы информационной безопасности | Вручную, отключено | 1.1.0 |
| Обновление политик информационной безопасности | CMA_0518. Обновление политик информационной безопасности | Вручную, отключено | 1.1.0 |
Просвещение по вопросам безопасности является продолжающейся деятельностью
Идентификатор: PCI DSS версии 4.0 12.6.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование действий по обеспечению безопасности и конфиденциальности | CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности | Вручную, отключено | 1.1.0 |
| Создание программы разработки и улучшения рабочей силы информационной безопасности | CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности | Вручную, отключено | 1.1.0 |
Просвещение по вопросам безопасности является продолжающейся деятельностью
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.6.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставление обновленной подготовки по повышению осведомленности о безопасности | CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
Просвещение по вопросам безопасности является продолжающейся деятельностью
Идентификатор: владение PCI DSS версии 4.0 12.6.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Принятие персоналом документов о требованиях к конфиденциальности | CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставление периодической подготовки по обеспечению осведомленности о безопасности | CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности на основе ролей | CMA_C1094. Предоставление обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
| Предоставление обновленной подготовки по повышению осведомленности о безопасности | CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности | Вручную, отключено | 1.1.0 |
Просвещение по вопросам безопасности является продолжающейся деятельностью
Идентификатор: PCI DSS версии 4.0 12.6.3.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация программы осведомленности об угрозах | CMA_C1758. Реализация программы осведомленности об угрозах | Вручную, отключено | 1.1.0 |
| Реализация программы предварительной оценки угроз | CMA_C1751 . Реализация программы предварительной оценки угроз | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
Просвещение по вопросам безопасности является продолжающейся деятельностью
Идентификатор: PCI DSS версии 4.0 12.6.3.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
| Предоставление обучения безопасности для новых пользователей | CMA_0419. Предоставление обучения безопасности для новых пользователей | Вручную, отключено | 1.1.0 |
Персонал экранирован для снижения рисков от внутренних угроз
Id: PCI DSS версии 4.0 12.7.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Очистка персонала с доступом к секретной информации | CMA_0054 . Очистка персонала с доступом к секретной информации | Вручную, отключено | 1.1.0 |
| Реализация проверки персонала | CMA_0322 . Реализация скрининга персонала | Вручную, отключено | 1.1.0 |
| Перепросмотр отдельных лиц с определенной частотой | CMA_C1512 — повторно экранировать отдельных лиц с определенной частотой | Вручную, отключено | 1.1.0 |
Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.8.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)
Идентификатор: PCI DSS версии 4.0 12.8.2: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение обязанностей процессоров | CMA_0127. Определение обязанностей процессоров | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных карта заполнителей в сторонних контрактах | CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Получение сведений о проектировании и реализации для элементов управления безопасностью | CMA_C1576. Получение сведений о проектировании и реализации для элементов управления безопасностью | Вручную, отключено | 1.1.1 |
| Получение функциональных свойств элементов управления безопасностью | CMA_C1575. Получение функциональных свойств элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Запись раскрытия персональных данных третьим лицам | CMA_0422 — запись раскрытия персональных данных третьим лицам | Вручную, отключено | 1.1.0 |
Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)
Идентификатор: владение PCI DSS версии 4.0 12.8.3: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)
Идентификатор: PCI DSS версии 4.0 12.8.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка риска в отношениях сторонних производителей | CMA_0014. Оценка риска в отношениях сторонних производителей | Вручную, отключено | 1.1.0 |
| Определение требований к поставке товаров и услуг | CMA_0126. Определение требований к поставке товаров и услуг | Вручную, отключено | 1.1.0 |
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Установка политик для управления рисками цепочки поставок | CMA_0275. Создание политик для управления рисками цепочки поставок | Вручную, отключено | 1.1.0 |
| Получение плана непрерывного мониторинга для элементов управления безопасностью | CMA_C1577. Получение плана непрерывного мониторинга для элементов управления безопасностью | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)
Идентификатор: PCI DSS версии 4.0 12.8.5: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение обязательств по контракту поставщика | CMA_0140. Определение обязательств по контракту поставщика | Вручную, отключено | 1.1.0 |
| Критерии принятия контракта на приобретение документов | CMA_0187 — условия принятия контракта на приобретение документов | Вручную, отключено | 1.1.0 |
| Защита персональных данных в контрактах на приобретение | CMA_0194 — защита персональных данных в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Защита сведений о безопасности в контрактах на приобретение | CMA_0195 . Защита информации о безопасности в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документу для использования общих данных в контрактах | CMA_0197 . Требования к документу для использования общих данных в контрактах | Вручную, отключено | 1.1.0 |
| Документирование требований к обеспечению безопасности в контрактах на приобретение | CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Требования к документации по безопасности документов в контракте на приобретение | CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте функциональные требования к безопасности в контрактах на приобретение | CMA_0201 . Требования к безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте среду информационной системы в контрактах на приобретение | CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Документируйте защиту данных карта заполнителей в сторонних контрактах | CMA_0207 . Документируйте защиту данных карта заполнителей в сторонних контрактах | Вручную, отключено | 1.1.0 |
| Получение сведений о проектировании и реализации для элементов управления безопасностью | CMA_C1576. Получение сведений о проектировании и реализации для элементов управления безопасностью | Вручную, отключено | 1.1.1 |
| Получение функциональных свойств элементов управления безопасностью | CMA_C1575. Получение функциональных свойств элементов управления безопасностью | Вручную, отключено | 1.1.0 |
Сторонние поставщики услуг (TPS) поддерживают соответствие PCI DSS своих клиентов
Идентификатор: PCI DSS версии 4.0 12.9.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение обязанностей процессоров | CMA_0127. Определение обязанностей процессоров | Вручную, отключено | 1.1.0 |
| Запись раскрытия персональных данных третьим лицам | CMA_0422 — запись раскрытия персональных данных третьим лицам | Вручную, отключено | 1.1.0 |
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
Сторонние поставщики услуг (TPS) поддерживают соответствие PCI DSS своих клиентов
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.9.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности | Вручную, отключено | 1.1.0 |
| Проверка соответствия поставщиков облачных служб политикам и соглашениям | CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям | Вручную, отключено | 1.1.0 |
| Прохождение независимой проверки безопасности | CMA_0515. Прохождение независимой проверки безопасности | Вручную, отключено | 1.1.0 |
Требование 02. Применение безопасных конфигураций ко всем системным компонентам
Процессы и механизмы применения безопасных конфигураций ко всем системным компонентам определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 2.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
Системные компоненты настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.2.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка действий для несоответствующих устройств | CMA_0062 — Настройка действий для несоответствующих устройств | Вручную, отключено | 1.1.0 |
| Разработка и настройка базовых конфигураций | CMA_0153 — Разработка и настройка базовых конфигураций | Вручную, отключено | 1.1.0 |
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Создание совета по контролю за конфигурацией | CMA_0254 — Создание совета по контролю за конфигурацией | Вручную, отключено | 1.1.0 |
| Определение и документирование плана управления конфигурацией | CMA_0264 — Определение и документирование плана управления конфигурацией | Вручную, отключено | 1.1.0 |
| Реализация средства автоматизированного управления конфигурацией | CMA_0311 — Реализация средства автоматизированного управления конфигурацией | Вручную, отключено | 1.1.0 |
Системные компоненты настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.2.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление аутентификаторами | CMA_C1321 — управление аутентификаторами | Вручную, отключено | 1.1.0 |
Системные компоненты настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.2.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Принудительное применение параметров конфигурации безопасности | CMA_0249 — Принудительное применение параметров конфигурации безопасности | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Системные компоненты настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.2.7: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация механизмов шифрования | CMA_C1419. Реализация механизмов шифрования | Вручную, отключено | 1.1.0 |
Беспроводные среды настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
Беспроводные среды настраиваются и управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 2.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
Требование 03. Защита данных хранимой учетной записи
Процессы и механизмы защиты данных хранимой учетной записи определяются и понимаются
Идентификатор: PCI DSS версии 4.0 3.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание программы конфиденциальности | CMA_0257 . Создание программы конфиденциальности | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
| Обновление плана конфиденциальности, политик и процедур | CMA_C1807 . Обновление плана конфиденциальности, политик и процедур | Вручную, отключено | 1.1.0 |
служба хранилища данных учетной записи сохраняется как минимум
Идентификатор: PCI DSS версии 4.0 3.2.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Просмотр действий меток и аналитики | CMA_0474 — Просмотр действий меток и аналитики | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: pci DSS версии 4.0 3.3.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.3.1.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: PCI DSS версии 4.0 3.3.1.2: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: PCI DSS версии 4.0 3.3.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: владение PCI DSS версии 4.0 3.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.3.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Для серверов SQL должен быть подготовлен администратор Azure Active Directory | Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт. | AuditIfNotExists, Disabled | 1.0.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Аутентификация в криптографическом модуле | CMA_0021 — Аутентификация в криптографическом модуле | Вручную, отключено | 1.1.0 |
| Документируйте юридическую основу для обработки персональных данных | CMA_0206 . Документируйте юридическую основу для обработки персональных данных | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены | Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Получение согласия перед сбором или обработкой персональных данных | CMA_0385. Получение согласия перед сбором или обработкой персональных данных | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
Доступ к отображением полного пана и возможности копирования данных карта заполнителей ограничены
Идентификатор: владение PCI DSS версии 4.0 3.4.1: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
Доступ к отображением полного пана и возможности копирования данных карта заполнителей ограничены
Идентификатор: владение PCI DSS версии 4.0 3.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация методов доставки уведомлений о конфиденциальности | CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности | Вручную, отключено | 1.1.0 |
| Предоставление уведомления о конфиденциальности | CMA_0414 . Предоставление уведомления о конфиденциальности | Вручную, отключено | 1.1.0 |
| Ограничение обмена данными | CMA_0449. Ограничение обмена данными | Вручную, отключено | 1.1.0 |
Основной номер учетной записи (PAN) защищается везде, где он хранится.
Идентификатор: владение PCI DSS версии 4.0 3.5.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне. | Audit, Disabled, Deny | 4.0.0 |
| Необходимо включить шифрование для переменных учетной записи службы автоматизации | Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных. | Audit, Deny, Disabled | 1.1.0 |
| Создание процедуры управления утечкой данных | CMA_0255 — Создание процедуры управления утечкой данных | Вручную, отключено | 1.1.0 |
| Приложения-функции должны быть доступны только по протоколу HTTPS | Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне. | Audit, Disabled, Deny | 5.0.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Использование только безопасных подключений к Кэшу Azure для Redis | Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 1.0.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита специальной информации | CMA_0409 — Защита специальной информации | Вручную, отключено | 1.1.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign | Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами. | Audit, Deny, Disabled | 1.1.0 |
| В базах данных SQL должно применяться прозрачное шифрование данных | Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных. | AuditIfNotExists, Disabled | 2.0.0 |
| Виртуальные машины должны шифровать временные диски, кэши и потоки данных между вычислительными ресурсами и ресурсами хранилища | По умолчанию ОС и диски данных виртуальной машины шифруются в неактивном состоянии с помощью ключей, управляемых платформой. Временные диски, кэши данных и данные, передаваемые между вычислениями и хранилищем, не шифруются. Не учитывайте эту рекомендацию, если используется шифрование на узле или если шифрование на стороне сервера для управляемых дисков соответствует вашим требованиям к безопасности. Дополнительные сведения см. в разделах: "Шифрование Хранилища дисков Azure на стороне сервера": https://aka.ms/disksse, "Различные предложения для шифрования дисков": https://aka.ms/diskencryptioncomparison. | AuditIfNotExists, Disabled | 2.0.3 |
Основной номер учетной записи (PAN) защищается везде, где он хранится.
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.5.1.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание процедуры управления утечкой данных | CMA_0255 — Создание процедуры управления утечкой данных | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита специальной информации | CMA_0409 — Защита специальной информации | Вручную, отключено | 1.1.0 |
Основной номер учетной записи (PAN) защищается везде, где он хранится.
Идентификатор: PCI DSS версии 4.0 3.5.1.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание процедуры управления утечкой данных | CMA_0255 — Создание процедуры управления утечкой данных | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита специальной информации | CMA_0409 — Защита специальной информации | Вручную, отключено | 1.1.0 |
Основной номер учетной записи (PAN) защищается везде, где он хранится.
Идентификатор: PCI DSS версии 4.0 3.5.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание процедуры управления утечкой данных | CMA_0255 — Создание процедуры управления утечкой данных | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита специальной информации | CMA_0409 — Защита специальной информации | Вручную, отключено | 1.1.0 |
Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены
Идентификатор: PCI DSS версии 4.0 3.6.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.6.1.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены
Идентификатор: PCI DSS версии 4.0 3.6.1.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение симметричные криптографические ключи | CMA_C1645— создание, управление и распространение симметрических ключей шифрования | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены
Идентификатор: PCI DSS версии 4.0 3.6.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены
Идентификатор: PCI DSS версии 4.0 3.6.1.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.1: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение симметричные криптографические ключи | CMA_C1645— создание, управление и распространение симметрических ключей шифрования | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.7.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Поддержание доступности информации | CMA_C1644 — Поддержание доступности информации | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение симметричные криптографические ключи | CMA_C1645— создание, управление и распространение симметрических ключей шифрования | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.7.5: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.7: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.8: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются
Идентификатор: владение PCI DSS версии 4.0 3.7.9: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
Требование 04. Защита данных заполнителей карт с помощью строгой криптографии во время передачи через открытые, общедоступные сети
Процессы и механизмы защиты данных карта с помощью строгой криптографии во время передачи через открытые общедоступные сети определяются и документируются.
Идентификатор: PCI DSS версии 4.0 4.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур защиты системы и коммуникаций | CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций | Вручную, отключено | 1.1.0 |
PAN защищается с помощью строгой криптографии во время передачи
Идентификатор: PCI DSS версии 4.0 4.2.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение асимметричных ключей шифрования | CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования | Вручную, отключено | 1.1.0 |
| Создание, управление и распространение симметричные криптографические ключи | CMA_C1645— создание, управление и распространение симметрических ключей шифрования | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
PAN защищается с помощью строгой криптографии во время передачи
Идентификатор: PCI DSS версии 4.0 4.2.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение физического процесса управления ключами | CMA_0115 — Определение физического процесса управления ключами | Вручную, отключено | 1.1.0 |
| Определение использования шифрования | CMA_0120 — Определение использования шифрования | Вручную, отключено | 1.1.0 |
| Определение требований организации к управлению криптографическими ключами | CMA_0123 — Определение требований организации к управлению криптографическими ключами | Вручную, отключено | 1.1.0 |
| Определение требований к утверждению | CMA_0136 — Определение требований к утверждению | Вручную, отключено | 1.1.0 |
| Выдача сертификатов открытого ключа | CMA_0347 — Выдача сертификатов открытого ключа | Вручную, отключено | 1.1.0 |
| Поддержание доступности информации | CMA_C1644 — Поддержание доступности информации | Вручную, отключено | 1.1.0 |
| Управление симметричными криптографическими ключами | CMA_0367 — Управление симметричными криптографическими ключами | Вручную, отключено | 1.1.0 |
| Ограничение доступа к закрытым ключам | CMA_0445 — Ограничение доступа к закрытым ключам | Вручную, отключено | 1.1.0 |
PAN защищается с помощью строгой криптографии во время передачи
Идентификатор: PCI DSS версии 4.0 4.2.1.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документирование и реализация рекомендаций по беспроводному доступу | CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Защита беспроводного доступа | CMA_0411 — защита беспроводного доступа | Вручную, отключено | 1.1.0 |
PAN защищается с помощью строгой криптографии во время передачи
Идентификатор: владение PCI DSS версии 4.0 4.2.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Настройка рабочих станций для проверки на наличие цифровых сертификатов | CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов | Вручную, отключено | 1.1.0 |
| Защита данных при передаче с помощью шифрования | CMA_0403 — Защита данных при передаче с помощью шифрования | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
Требование 05. Защита всех систем и сетей от вредоносного программного обеспечения
Процессы и механизмы защиты всех систем и сетей от вредоносного программного обеспечения определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 5.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик целостности информации и процедур | CMA_C1667. Проверка и обновление политик целостности информации и процедур | Вручную, отключено | 1.1.0 |
Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена
Идентификатор: владение PCI DSS версии 4.0 5.2.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.2.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена
Идентификатор: владение PCI DSS версии 4.0 5.2.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена
Идентификатор: PCI DSS версии 4.0 5.2.3.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Оценка рисков | CMA_C1543 . Оценка рисков | Вручную, отключено | 1.1.0 |
| Проведение оценки рисков и документирование результатов | CMA_C1542. Проведение оценки рисков и документирование результатов | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются
Идентификатор: владение PCI DSS версии 4.0 5.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.3.
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Соблюдение заданных периодов хранения | CMA_0004 — Соблюдение заданных периодов хранения | Вручную, отключено | 1.1.0 |
| Определение событий для аудита | CMA_0137 — Определение событий для аудита | Вручную, отключено | 1.1.0 |
| Сохранение политик и процедур безопасности | CMA_0454 — Сохранение политик и процедур безопасности | Вручную, отключено | 1.1.0 |
| Сохранение данных удаленных пользователей | CMA_0455 — Сохранение данных удаленных пользователей | Вручную, отключено | 1.1.0 |
Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Механизмы защиты от фишинга защищают пользователей от фишинговых атак
Идентификатор: владение PCI DSS версии 4.0 5.4.1: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Блокировать ненадежные и неподписанные процессы, выполняемые из USB | CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB | Вручную, отключено | 1.1.0 |
| Управление шлюзами | CMA_0363 — Управление шлюзами | Вручную, отключено | 1.1.0 |
| Выполнение анализа тенденций угроз | CMA_0389 — Выполнение анализа тенденций угроз | Вручную, отключено | 1.1.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Еженедельная проверка отчета об обнаружении вредоносных программ | CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ | Вручную, отключено | 1.1.0 |
| Еженедельная проверка состояния защиты от угроз | CMA_0479 — Еженедельная проверка состояния защиты от угроз | Вручную, отключено | 1.1.0 |
| Обновление определений антивирусной программы | CMA_0517 — Обновление определений для антивирусного ПО | Вручную, отключено | 1.1.0 |
Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения
Процессы и механизмы разработки и обслуживания безопасных систем и программного обеспечения определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 6.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур управления конфигурацией | CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией | Вручную, отключено | 1.1.0 |
| Проверка и обновление политик и процедур приобретения систем и служб | CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб | Вручную, отключено | 1.1.0 |
Bespoke и пользовательское программное обеспечение разрабатываются безопасно
Id: PCI DSS версии 4.0 6.2.2 . Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставление периодического обучения безопасности на основе ролей | CMA_C1095. Предоставление периодического обучения безопасности на основе ролей | Вручную, отключено | 1.1.0 |
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
Bespoke и пользовательское программное обеспечение разрабатываются безопасно
Идентификатор: PCI DSS версии 4.0 6.2.3.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Отдельные обязанности отдельных лиц | CMA_0492 - Отдельные обязанности отдельных лиц | Вручную, отключено | 1.1.0 |
Bespoke и пользовательское программное обеспечение разрабатываются безопасно
Идентификатор: PCI DSS версии 4.0 6.2.4: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS | Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне. | Audit, Disabled, Deny | 4.0.0 |
| Необходимо включить шифрование для переменных учетной записи службы автоматизации | Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных. | Audit, Deny, Disabled | 1.1.0 |
| Приложения-функции должны быть доступны только по протоколу HTTPS | Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне. | Audit, Disabled, Deny | 5.0.0 |
| Использование только безопасных подключений к Кэшу Azure для Redis | Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 1.0.0 |
| Должно выполняться безопасное перемещение в учетные записи хранения | Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса. | Audit, Deny, Disabled | 2.0.0 |
| Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign | Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами. | Audit, Deny, Disabled | 1.1.0 |
| В базах данных SQL должно применяться прозрачное шифрование данных | Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных. | AuditIfNotExists, Disabled | 2.0.0 |
| Виртуальные машины должны шифровать временные диски, кэши и потоки данных между вычислительными ресурсами и ресурсами хранилища | По умолчанию ОС и диски данных виртуальной машины шифруются в неактивном состоянии с помощью ключей, управляемых платформой. Временные диски, кэши данных и данные, передаваемые между вычислениями и хранилищем, не шифруются. Не учитывайте эту рекомендацию, если используется шифрование на узле или если шифрование на стороне сервера для управляемых дисков соответствует вашим требованиям к безопасности. Дополнительные сведения см. в разделах: "Шифрование Хранилища дисков Azure на стороне сервера": https://aka.ms/disksse, "Различные предложения для шифрования дисков": https://aka.ms/diskencryptioncomparison. | AuditIfNotExists, Disabled | 2.0.3 |
Уязвимости безопасности определяются и устраняются
Идентификатор: владение PCI DSS версии 4.0 6.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Распространение оповещений системы безопасности персоналу | CMA_C1705 . Распространение оповещений системы безопасности персоналу | Вручную, отключено | 1.1.0 |
| Создание программы аналитики угроз | CMA_0260. Создание программы аналитики угроз | Вручную, отключено | 1.1.0 |
| Реализация директив безопасности | CMA_C1706. Реализация директив безопасности | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
Уязвимости безопасности определяются и устраняются
Идентификатор: владение PCI DSS версии 4.0 6.3.2: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Получение документации по Администратор | CMA_C1580. Получение документации по Администратор | Вручную, отключено | 1.1.0 |
Уязвимости безопасности определяются и устраняются
Идентификатор: владение PCI DSS версии 4.0 6.3.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Общедоступные веб-приложения защищены от атак
Id: PCI DSS версии 4.0 6.4.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо включить решение для оценки уязвимостей на виртуальных машинах | Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент. | AuditIfNotExists, Disabled | 3.0.0 |
| Мониторинг отсутствия Endpoint Protection в Центре безопасности Azure | Серверы без установленного агента Endpoint Protection будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.0.0 |
| Проверка на наличие уязвимостей | CMA_0393 — Проверка на наличие уязвимостей | Вручную, отключено | 1.1.0 |
| Устранение недостатков информационной системы | CMA_0427 — Устранение недостатков информационной системы | Вручную, отключено | 1.1.0 |
| Уязвимости, обнаруженные в базах данных SQL, должны быть устранены | Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных. | AuditIfNotExists, Disabled | 4.1.0 |
| На компьютерах должны быть установлены обновления системы | Отсутствие обновлений системы безопасности на серверах будет отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 4.0.0 |
| Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены | Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций. | AuditIfNotExists, Disabled | 3.1.0 |
Общедоступные веб-приложения защищены от атак
Идентификатор: PCI DSS версии 4.0 6.4.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка программного обеспечения, встроенного ПО и целостности данных | CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных | Вручную, отключено | 1.1.0 |
| Просмотр и настройка системных диагностических данных | CMA_0544. Просмотр и настройка системных диагностических данных | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 6.5.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Разработка и обслуживание стандарта управление уязвимостями | CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями | Вручную, отключено | 1.1.0 |
| Создание стратегии управления рисками | CMA_0258. Создание стратегии управления рисками | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение оценки рисков | CMA_0388. Выполнение оценки рисков | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 6.5.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Требовать от разработчиков управлять целостностью изменений | CMA_C1595. Требовать от разработчиков управления целостностью изменений | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 6.5.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 6.5.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Ограничение привилегий для внесения изменений в рабочую среду | CMA_C1206. Ограничение прав на внесение изменений в рабочую среду | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Id: PCI DSS версии 4.0 6.5.5.5 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение методик безопасности и конфиденциальности данных в обработке исследований | CMA_0331. Внедрение методик безопасности и конфиденциальности данных в обработке исследований | Вручную, отключено | 1.1.0 |
Изменения всех системных компонентов управляются безопасно
Идентификатор: владение PCI DSS версии 4.0 6.5.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проведение анализа влияния на безопасность | CMA_0057. Проведение анализа влияния на безопасность | Вручную, отключено | 1.1.0 |
| Внедрение и документирование процессов управления изменениями | CMA_0265 — Внедрение и документирование процессов управления изменениями | Вручную, отключено | 1.1.0 |
| Установка требований к управлению конфигурацией для разработчиков | CMA_0270. Установка требований к управлению конфигурацией для разработчиков | Вручную, отключено | 1.1.0 |
| Оценка влияния на конфиденциальность | CMA_0387. Выполнение оценки влияния на конфиденциальность | Вручную, отключено | 1.1.0 |
| Выполнение аудита для элемента управления изменениями конфигурации | CMA_0390. Выполнение аудита для управления изменениями конфигурации | Вручную, отключено | 1.1.0 |
Требование 07. Ограничение доступа к системным компонентам и данным заполнителей карт по бизнесу необходимо знать
Процессы и механизмы ограничения доступа к системным компонентам и карта заполнителям по бизнесу должны быть определены и понятны.
Идентификатор: владение PCI DSS версии 4.0 7.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
| Проверка политик и процедур управления доступом | CMA_0457. Проверка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
Процессы и механизмы ограничения доступа к системным компонентам и карта заполнителям по бизнесу должны быть определены и понятны.
Идентификатор: владение PCI DSS версии 4.0 7.1.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Разработка политик и процедур управления доступом | CMA_0144. Разработка политик и процедур управления доступом | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Управление политиками и процедурами | CMA_0292 . Управление политиками и процедурами | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Id: PCI DSS версии 4.0 7.2.1: Общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Подписке должно быть назначено не более 3 владельцев | Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца. | AuditIfNotExists, Disabled | 3.0.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
| Подписке должно быть назначено более одного владельца | Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа. | AuditIfNotExists, Disabled | 3.0.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Id: PCI DSS версии 4.0 7.2.2 . Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Подписке должно быть назначено не более 3 владельцев | Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца. | AuditIfNotExists, Disabled | 3.0.0 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Подписке должно быть назначено более одного владельца | Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа. | AuditIfNotExists, Disabled | 3.0.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Идентификатор: PCI DSS версии 4.0 7.2.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Идентификатор: владение PCI DSS версии 4.0 7.2.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Аудит состояния учетной записи пользователя | CMA_0020 — Аудит состояния учетной записи пользователя | Вручную, отключено | 1.1.0 |
| Проверка журналов подготовки учетных записей | CMA_0460 — Проверка журналов подготовки учетных записей | Вручную, отключено | 1.1.0 |
| Проверка учетных записей пользователей | CMA_0480 — Проверка учетных записей пользователей | Вручную, отключено | 1.1.0 |
| Проверка привилегий пользователя | CMA_C1039 — Проверка привилегий пользователя | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Идентификатор: владение PCI DSS версии 4.0 7.2.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Идентификатор: PCI DSS версии 4.0 7.2.5.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Мониторинг действий учетной записи | CMA_0377. Мониторинг действий учетной записи | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным определяется соответствующим образом и назначается
Идентификатор: владение PCI DSS версии 4.0 7.2.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Проектирование модели управления доступом | CMA_0129 — Проектирование модели управления доступом | Вручную, отключено | 1.1.0 |
| Использование минимальных прав доступа | CMA_0212 — Использование минимальных прав доступа | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным управляется с помощью системы управления доступом.
Идентификатор: PCI DSS версии 4.0 7.3.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Для серверов SQL должен быть подготовлен администратор Azure Active Directory | Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт. | AuditIfNotExists, Disabled | 1.0.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены | Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным управляется с помощью системы управления доступом.
Идентификатор: владение PCI DSS версии 4.0 7.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Автоматизация управления учетными записями | CMA_0026 — Автоматизация управления учетными записями | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Управление системной учетной записью и учетной записью администратора | CMA_0368 — Управление системной учетной записью и учетной записью администратора | Вручную, отключено | 1.1.0 |
| Мониторинг доступа в организации | CMA_0376 — Мониторинг доступа в организации | Вручную, отключено | 1.1.0 |
| Уведомление о том, что учетная запись не требуется | CMA_0383 — Уведомление о том, что учетная запись не требуется | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
Доступ к системным компонентам и данным управляется с помощью системы управления доступом.
Идентификатор: владение PCI DSS версии 4.0 7.3.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Авторизация доступа к функциям безопасности и информации о безопасности | CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности | Вручную, отключено | 1.1.0 |
| Авторизация и управление доступом | CMA_0023 — Авторизация и управление доступом | Вручную, отключено | 1.1.0 |
| Принудительный логический доступ | CMA_0245 — Принудительный логический доступ | Вручную, отключено | 1.1.0 |
| Принудительное применение обязательных и избирательных политик управления доступом | CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
| Проверка групп пользователей и приложений с доступом к конфиденциальным данным | CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным | Вручную, отключено | 1.1.0 |
Требование 08. Определение пользователей и проверка подлинности доступа к системным компонентам
Процессы и механизмы для идентификации пользователей и проверки подлинности доступа к системным компонентам определяются и понимаются
Идентификатор: владение PCI DSS версии 4.0 8.1.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур идентификации и проверки подлинности | CMA_C1299. Проверка и обновление политик и процедур идентификации и проверки подлинности | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: владение PCI DSS версии 4.0 8.2.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Назначение системных идентификаторов | CMA_0018. Назначение системных идентификаторов | Вручную, отключено | 1.1.0 |
| Принудительное обеспечение уникальности пользователей | CMA_0250 — Принудительное обеспечение уникальности пользователей | Вручную, отключено | 1.1.0 |
| Поддержка личных учетных данных для проверки, выданных юридическими органами | CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Id: PCI DSS версии 4.0 8.2.2 . Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение и применение условий для общих и групповых учетных записей | CMA_0117. Определение и применение условий для общих и групповых учетных записей | Вручную, отключено | 1.1.0 |
| Повторная проверка подлинности для измененных групп и учетных записей | CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей | Вручную, отключено | 1.1.0 |
| Требовать использование отдельных аутентификаторов | CMA_C1305. Требуется использование отдельных аутентификаторов | Вручную, отключено | 1.1.0 |
| Завершение учетных данных учетной записи, контролируемых клиентом | CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: PCI DSS версии 4.0 8.2.3: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: владение PCI DSS версии 4.0 8.2.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Назначение системных идентификаторов | CMA_0018. Назначение системных идентификаторов | Вручную, отключено | 1.1.0 |
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены | Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: владение PCI DSS версии 4.0 8.2.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: владение PCI DSS версии 4.0 8.2.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Отключение структур проверки подлинности при удалении | CMA_0169 — Отключение структур проверки подлинности при удалении | Вручную, отключено | 1.1.0 |
| Отзыв привилегированных ролей при необходимости | CMA_0483 — Отзыв привилегированных ролей при необходимости | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: владение PCI DSS версии 4.0 8.2.7: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure. | Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены | Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены | Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Определение и проверка подлинности пользователей, отличных от организации | CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации | Вручную, отключено | 1.1.0 |
Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.
Идентификатор: PCI DSS версии 4.0 8.2.8: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение и применение политики журнала бездействия | CMA_C1017. Определение и применение политики журнала бездействия | Вручную, отключено | 1.1.0 |
| Автоматическое завершение сеанса пользователя | CMA_C1054 — Автоматическое завершение сеанса пользователя | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: владение PCI DSS версии 4.0 8.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: PCI DSS версии 4.0 8.3.10: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: PCI DSS версии 4.0 8.3.10.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: PCI DSS версии 4.0 8.3.11: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Распространение аутентификаторов | CMA_0184 . Распространение аутентификаторов | Вручную, отключено | 1.1.0 |
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
| Проверка удостоверения перед распространением аутентификаторов | CMA_0538. Проверка удостоверения перед распространением аутентификаторов | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: владение PCI DSS версии 4.0 8.3.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов | CMA_C1339. Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов | Вручную, отключено | 1.1.0 |
| Защита паролей с помощью шифрования | CMA_0408 — Защита паролей с помощью шифрования | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: PCI DSS версии 4.0 8.3.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Принудительное применение ограничения последовательных неудачных попыток входа | CMA_C1044. Принудительное применение ограничения последовательных неудачных попыток входа | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: владение PCI DSS версии 4.0 8.3.5: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Установка типов и процессов аутентификатора | CMA_0267. Установка типов и процессов аутентификатора | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: владение PCI DSS версии 4.0 8.3.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем | Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | modify | 4.1.0 |
| Аудит компьютеров Windows, которые позволяют повторно использовать пароли после указанного количества уникальных паролей | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые позволяют повторно использовать пароли после указанного числа уникальных паролей. Значение по умолчанию для уникальных паролей — 24 | AuditIfNotExists, Disabled | 2.1.0 |
| Аудит компьютеров Windows, не имеющих максимального срока действия пароля, заданного для указанного количества дней | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, у которых нет максимального возраста пароля, установленного для указанного количества дней. Значение по умолчанию для максимального срока действия пароля — 70 дней | AuditIfNotExists, Disabled | 2.1.0 |
| Аудит компьютеров Windows, которые не ограничивают минимальную длину пароля указанным числом символов | Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые не ограничивают минимальную длину пароля указанным количеством символов. Значение по умолчанию для минимальной длины пароля — 14 символов | AuditIfNotExists, Disabled | 2.1.0 |
| Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows | Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol. | deployIfNotExists | 1.2.0 |
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.3.8: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется
Идентификатор: PCI DSS версии 4.0 8.3.9: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE
Идентификатор: PCI DSS версии 4.0 8.4.1: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Учетные записи с разрешениями владельца для ресурсов Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями владельца, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Учетные записи с разрешениями на запись в ресурсах Azure должны быть включены MFA | Следует включить MFA для всех учетных записей подписки с разрешениями на запись, чтобы предотвратить нарушение безопасности учетных записей или ресурсов. | AuditIfNotExists, Disabled | 1.0.0 |
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Для серверов SQL должен быть подготовлен администратор Azure Active Directory | Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт. | AuditIfNotExists, Disabled | 1.0.0 |
| Аудит использования пользовательских ролей RBAC | Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз. | Audit, Disabled | 1.0.1 |
| Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены | Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены | Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
| Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены | Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ. | AuditIfNotExists, Disabled | 1.0.0 |
Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE
Идентификатор: владение PCI DSS версии 4.0 8.4.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
Системы многофакторной проверки подлинности (MFA) настроены для предотвращения неправильного использования
Идентификатор: владение PCI DSS версии 4.0 8.5.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Внедрение механизмов биометрической проверки подлинности | CMA_0005 — Внедрение механизмов биометрической проверки подлинности | Вручную, отключено | 1.1.0 |
| Авторизация удаленного доступа | CMA_0024 — Авторизация удаленного доступа | Вручную, отключено | 1.1.0 |
| Документирование обучения мобильности | CMA_0191 — Документирование обучения мобильности | Вручную, отключено | 1.1.0 |
| Документирование инструкций по удаленному доступу | CMA_0196 — Документирование инструкций по удаленному доступу | Вручную, отключено | 1.1.0 |
| Идентификация и аутентификация сетевых устройств | CMA_0296 — Идентификация и аутентификация сетевых устройств | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты альтернативных рабочих сайтов | CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов | Вручную, отключено | 1.1.0 |
| Обучение в области конфиденциальности | CMA_0415 — Обучение в области конфиденциальности | Вручную, отключено | 1.1.0 |
| Выполнение требований к качеству токена | CMA_0487 — Выполнение требований к качеству токена | Вручную, отключено | 1.1.0 |
Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.6.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Определение типов учетных записей информационной системы | CMA_0121. Определение типов учетных записей информационной системы | Вручную, отключено | 1.1.0 |
| Требование утверждения для создания учетной записи | CMA_0431 — Требование утверждения для создания учетной записи | Вручную, отключено | 1.1.0 |
Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется
Идентификатор: владение PCI DSS версии 4.0 8.6.2: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется
Идентификатор: владение PCI DSS версии 4.0 8.6.3: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Документируйте требования к надежности безопасности в контрактах на приобретение | CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение | Вручную, отключено | 1.1.0 |
| Установка политики паролей | CMA_0256. Установка политики паролей | Вручную, отключено | 1.1.0 |
| Реализация параметров для запоминающихся проверяющих секретов | CMA_0321. Реализация параметров для запоминаемых проверяющих секретов | Вручную, отключено | 1.1.0 |
| Реализация обучения для защиты структур проверки подлинности | CMA_0329 — Реализация обучения для защиты структур проверки подлинности | Вручную, отключено | 1.1.0 |
| Управление временем существования и повторное использование средства проверки подлинности | CMA_0355. Управление временем существования и повторное использование средства проверки подлинности | Вручную, отключено | 1.1.0 |
| Обновление аутентификаторов | CMA_0425 . Обновление аутентификаторов | Вручную, отключено | 1.1.0 |
Требование 09. Ограничение физического доступа к данным заполнителей карт
Процессы и механизмы ограничения физического доступа к данным карта заполнителей определяются и понимаются
Идентификатор: PCI DSS версии 4.0 9.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Проверка и обновление политик и процедур защиты мультимедиа | CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа | Вручную, отключено | 1.1.0 |
| Обзор и обновление физических и экологических политик и процедур | CMA_C1446 — обзор и обновление физических и экологических политик и процедур | Вручную, отключено | 1.1.0 |
Средства управления физическим доступом управляют записью в объекты и системы, содержащие данные карта заполнителей
Идентификатор: владение PCI DSS версии 4.0 9.2.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
Средства управления физическим доступом управляют записью в объекты и системы, содержащие данные карта заполнителей
Идентификатор: PCI DSS версии 4.0 9.2.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
Средства управления физическим доступом управляют записью в объекты и системы, содержащие данные карта заполнителей
Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 9.2.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
Физический доступ для персонала и посетителей авторизован и управляется
Идентификатор: владение PCI DSS версии 4.0 9.3.1: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
Физический доступ для персонала и посетителей авторизован и управляется
Идентификатор: PCI DSS версии 4.0 9.3.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
Физический доступ для персонала и посетителей авторизован и управляется
Идентификатор: владение PCI DSS версии 4.0 9.3.2: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
Физический доступ для персонала и посетителей авторизован и управляется
Id: PCI DSS версии 4.0 9.3.3 . Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
Физический доступ для персонала и посетителей авторизован и управляется
Идентификатор: PCI DSS версии 4.0 9.3.4: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: PCI DSS версии 4.0 9.4.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: PCI DSS версии 4.0 9.4.1.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: владение PCI DSS версии 4.0 9.4.2: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: владение PCI DSS версии 4.0 9.4.3: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: владение PCI DSS версии 4.0 9.4.4: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Управление транспортировкой ресурсов | CMA_0370 . Управление транспортировкой активов | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: PCI DSS версии 4.0 9.4.5.1: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Создание инвентаризации данных | CMA_0096. Создание инвентаризации данных | Вручную, отключено | 1.1.0 |
| Обслуживание записей обработки персональных данных | CMA_0353 . Сохранение записей об обработке персональных данных | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: владение PCI DSS версии 4.0 9.4.6: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Носитель с данными карта заполнителя безопасно хранится, обращается к ним, распространяется и уничтожается
Идентификатор: владение PCI DSS версии 4.0 9.4.7: общее
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Использование механизма очистки мультимедиа | CMA_0208 . Использование механизма очистки мультимедиа | Вручную, отключено | 1.1.0 |
| Реализация элементов управления для защиты всех носителей | CMA_0314 — Реализация элементов управления для защиты всех носителей | Вручную, отключено | 1.1.0 |
| Выполнение проверки ликвидации | CMA_0391 . Выполнение проверки ликвидации | Вручную, отключено | 1.1.0 |
| Проверка удаления персональных данных в конце обработки | CMA_0540. Проверка удаления персональных данных в конце обработки | Вручную, отключено | 1.1.0 |
Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены
Id: PCI DSS версии 4.0 9.5.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены
Идентификатор: PCI DSS версии 4.0 9.5.1.2: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены
Идентификатор: PCI DSS версии 4.0 9.5.1.2.1 Владение: общий доступ
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Управление физическим доступом | CMA_0081 — Управление физическим доступом | Вручную, отключено | 1.1.0 |
| Реализация физической безопасности для офисов, рабочих областей и безопасных областей | CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей | Вручную, отключено | 1.1.0 |
| Управление вводом, выводом, обработкой и хранением данных | CMA_0369 — Управление вводом, выводом, обработкой и хранением данных | Вручную, отключено | 1.1.0 |
Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены
Идентификатор: PCI DSS версии 4.0 9.5.1.3: общее владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Предоставьте обучение безопасности перед предоставлением доступа | CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа | Вручную, отключено | 1.1.0 |
Следующие шаги
Дополнительные статьи о Политике Azure:
- Обзор соответствия нормативным требованиям.
- См. структуру определения инициативы.
- См. другие примеры шаблонов для Политики Azure.
- Изучите сведения о действии политик.
- Узнайте, как исправлять несоответствующие ресурсы.