PCI-Express — шина, слот расширения. Типы разъёмов, скорость передачи данных и версии.
PCI—Express (PCIe, PCI—E) – последовательная, универсальная шина впервые обнародованная 22 июля 2002 года.
Является общей, объединяющей шиной для всех узлов системной платы, в которой соседствуют все подключённые к ней устройства. Пришла на замену устаревающей шине PCI и её вариации AGP, по причине возросших требований к пропускной способности шины и невозможности за разумные средства улучшить скоростные показатели последних.
Шина выступает как коммутатор, просто направляя сигнал из одной точки в другую не изменяя его. Это позволяет без явных потерь скорости, с минимальными изменениями и ошибками передать и получить сигнал.
Данные по шине идут симплексно (полный дуплекс), то есть одновременно в обе стороны с одинаковой скоростью, причём сигнал по линиям, течёт непрерывно, даже при отключении устройства (как постоянный ток, или битовый сигнал из нулей).
Синхронизация построена избыточным методом. То есть вместо 8 бит информации, передаётся 10 бит, два из которых являются служебными (20%) и в определённой последовательности служат
Питание каждого устройства по шине, подбирается отдельно и регулируется с помощью технологии ASPM (Active State Power Management). Она позволяет при простое (без подачи сигнала) устройства занижать его тактовый генератор и переводить шину в режим пониженного энергопотребления
Скоростные характеристики в двух направлениях PCI—Express 1.0:*
1x PCI—E ~ 500 Мбс
4х PCI—E ~ 2 Гбс
8x PCI—E ~ 4 Гбс
16х PCI—E ~ 8 Гбс
32х PCI-E ~ 16 Гбс
*Скорость передачи данных в одном направлении в 2 раза ниже данных показателей
15 января 2007 года, PCI—SIG выпустила обновлённую спецификацию именуемую PCI-Express 2.0
Основным улучшением стала в 2 раза увеличенная скорость передачи данных (5. 0 Ггц, против 2.5Ггц в старой версии). Усовершенствованию подвергся также двухточечный протокол передачи данных (точка-точка), доработана программная составляющая и добавлена система программного мониторинга за скоростью шины. При этом сохранилась
В новой версии стандарта (PCI—Express 3.0), главным нововведением будет измененная система кодирования и синхронизации. Вместо 10 битной системы (8 бит информации, 2 бита служебных), будет применяться 130 битная (128 бит информации, 2 бита служебных). Это позволит снизить потери в скорости с 20% до ~1.5%. Будет также переработан алгоритм синхронизации передатчика и приёмника, улучшен PLL (phase-locked loop).
Для чего нужен слот PCI на материнской плате
PCI — слот расширения, который встречается на материнских платах персональных компьютеров. Он позволяет устанавливать дополнительное оборудование вроде звуковых карт или TV-тюнеров. Полное его наименование — Peripheral Component Interconnect, то есть, грубо говоря, шина ввода-вывода для подключения периферийных устройств.
Слоты PCI на материнской плате. Обычно их делали белыми, в то время как AGP окрашивали в коричневый или другой темный цвет
PCI уже можно считать устаревшим, несмотря на то, что он еще встречается на современных материнских платах. Ему на смену пришел более скоростной и продвинутый формат PCI Express. На сегодняшний день найти в продаже актуальную материнскую плату со слотами PCI не составит труда, но таких предложений все же меньшинство. Это, например, ASUS Prime B350-Plus с поддержкой процессоров AMD Ryzen. Тем не менее если раньше таких слотов на материнской плате могло быть 4-5, то сейчас, как правило, это 2 или даже всего 1 слот.
Спутниковый тюнер SkyStar 2
В большинстве случаев такие системные платы покупают, когда нужно установить уже имеющуюся в наличии плату расширения с устаревшим интерфейсом. Практически все современное оборудование вроде звуковых карт, TV-тюнеров, плат расширения уже продается под PCI Express или USB. Тем не менее устаревший интерфейс еще присутствует на рынке, а комплектующие с его поддержкой производятся и продаются в магазинах.
Слот AGP на этой материнской плате бордового цвета
Что интересно, изначально слот PCI использовался в том числе для подключения видеокарт. Однако затем ему на смену пришел разъем AGP. Полное его название — Accelerated Graphics Port, что можно перевести как ускоренный графический порт. AGP предлагает большую пропускную способность и позволяет подключить более требовательные по питанию видеокарты. Долгое время AGP был стандартом для подключения видеокарт, пока его не заменил использующийся и поныне PCI Express.
Слоты PCI Express х1 и х16
Как мы уже писали выше, PCI Express полностью заменил собой и AGP, и PCI. Этот разъем имеет несколько вариантов исполнения и есть практически на любой современной материнской плате. На самом деле это редкий случай, но платы без PCI Express тоже встречаются в продаже, например, GIGABYTE GA-h410TN.
Чаще всего можно встретить два вида слотов PCI Express — х1 и х16, которые в первую очередь различаются по размеру и скоростным показателям. Опознать их очень просто, потому что они имеют разную длину. Порт х1 — 25 мм, х16 — 89 мм.
В PCI Express х16 устанавливают видеокарты или, например, SSD-накопители, а в х1 прочие устройства и платы расширения, которые не требуют высокой пропускной способности: все те же звуковые карты, тюнеры и т.п. Кроме того, в слот x16, можно вставлять и устройства под слот х1, х4 или х8. Если физически разъемы подходят, то все должно работать нормально.
Это тоже интересно:
Во время загрузки произошла ошибка.Типы, назначение и функционирование шин
- Подробности
- Родительская категория: Системные платы
- Категория: Типы, назначение и функционирование шин
Основой системной платы являются различные шины, служащие для передачи сигналов компонентам системы. Шина (bus) представляет собой общий канал связи, используемый в компьютере и позволяющий соединить два и более системных компонента.
Существует определенная иерархия шин ПК, которая выражается в том, что каждая более медленная шина соединена с более быстрой. Современные компьютерные системы включают в себя три, четыре или более шин. Каждое системное устройство соединено с какой-либо шиной, причем определенные устройства (чаще всего это наборы микросхем) играют роль моста между шинами.
- Шина процессора. Эта высокоскоростная шина является ядром набора микросхем и системной платы. Она используется в основном процессором для передачи данных между кэш-памятью или основной памятью и северным мостом набора микросхем.
- Шина AGP. Эта 32-разрядная шина работает на частоте 66 (AGP 1х), 133 (AGP 2х), 266 (AGP 4х) или 533 МГц (AGP 8x), обеспечивает пропускную способность до 2133 Мбайт/с и предназначается для подключения видеоадаптера. Она соединена с северным мостом или контроллером памяти (MCH) набора микросхем системной логики.
- Шина PCI-Express. Третье поколение шины PCI. Шина PCI-Expres — это шина с дифференциальными сигналами, которые может передавать северный или южный мост. Быстродействие PCI-Express выражается в количестве линий. Каждая двунаправленная линия обеспечивает скорость передачи данных 2,5 или 5 Гбит/с в обоих направлениях (эффективное значение — 250 или 500 Мбайт/с). Разъем с поддержкой одной линии обозначается как PCI-Express x1. Видеоадаптеры PCI-Express обычно устанавливаются в разъем x16, который обеспечивает скорость передачи данных 4 или 8 Гбайт/с в каждом направлении.
- Шина PCI-X. Это второе поколение шины PCI, которое обеспечивает более высокую скорость передачи данных, но при этом обратно совместимо с PCI. Данная шина преимущественно применяется в рабочих станциях и серверах. PCI-X поддерживает 64-разрядные разъемы, обратно совместимые с 64- и 32-разрядными адаптерами PCI. Шина PCI-X версии 1 работает с частотой 133 МГц, в то время как PCI-X 2.0 поддерживает частоту до 533 МГц. Обычно полоса пропускания PCI-X 2.0 разделяется между несколькими разъемами PCI-X и PCI. Хотя некоторые южные мосты поддерживают шину PCI-X, чаще всего для обеспечения ее поддержки требуется специальная микросхема.
- Шина PCI. Эта 32-разрядная шина работает на частоте 33 МГц; она используется, начиная с систем на базе процессоров 486. В настоящее время существует реализация этой шины с частотой 66 МГц. Она находится под управлением контроллера PCI — компонента северного моста или контроллера MCH набора микросхем системной логики.
- Шина ISA. Эта 16-разрядная шина, работающая на частоте 8 МГц, впервые стала использоваться в системах AT в 1984 году (в первоначальном варианте IBM PC она была 8-разрядной и работала на частоте 5 МГц). Эта шина имела широкое распространение, но из спецификации PC99 была исключена. Реализуется с помощью южного моста. Чаще всего к ней подключается микросхема Super I/O.
Некоторые современные системные платы содержат специальный разъем, получивший название Audio Modem Riser (AMR) или Communications and Networking Riser (CNR). Подобные специализированные разъемы предназначены для плат расширения, обеспечивающих выполнение сетевых и коммуникационных функций. Следует заметить, что эти разъемы не являются универсальным интерфейсом шины, поэтому лишь немногие из специализированных плат AMR или CNR присутствуют на открытом рынке. Как правило, такие платы прилагаются к какой-либо определенной системной плате. Их конструкция позволяет легко создавать как стандартные, так и расширенные системные платы, не резервируя на них место для установки дополнительных микросхем. Большинство системных плат, обеспечивающих стандартные сетевые функции и функции работы с модемом, созданы на основе шины PCI, так как разъемы AMR/CNR имеют узкоспециализированное назначение.
В современных системных платах существуют также скрытые шины, которые никак не проявляются в виде гнезд или разъемов. Имеются в виду шины, предназначенные для соединения компонентов наборов микросхем, например hub-интерфейса и шины LPC. Hub-интерфейс представляет собой четырехтактную (4x) 8-разрядную шину с рабочей частотой 66 МГц, которая используется для обмена данными между компонентами MCH и ICH набора микросхем (hub-архитектура). Пропускная способность hub-интерфейса достигает 266 Мбайт/с, что позволяет использовать его для соединения компонентов набора микросхем в недорогих конструкциях. Некоторые современные наборы микросхем для рабочих станций и серверов, а также последняя серия 9xx от Intel для настольных компьютеров используют более быстродействующие версии этого hub-интерфейса. Сторонние производители наборов микросхем системной логики также реализуют свои конструкции высокоскоростных шин, соединяющих отдельные компоненты набора между собой.
Для подобных целей предназначена и шина LPC, которая представляет собой 4-разрядную шину с максимальной пропускной способностью 16,67 Мбайт/с и применяется в качестве более экономичного по сравнению с шиной ISA варианта. Обычно шина LPC используется для соединения Super I/O или компонентов ROM BIOS системной платы с основным набором микросхем. Шина LPC имеет примерно равную рабочую частоту, но использует значительно меньше контактов. Она позволяет полностью отказаться от использования шины ISA в системных платах.
Набор микросхем системной логики можно сравнить с дирижером, который руководит оркестром системных компонентов системы, позволяя каждому из них подключиться к собственной шине.
- Шины ISA, EISA, VL-Bus и MCA в современных конструкциях системных плат не используются. Мбайт/с. Мегабайт в секунду.
- ISA. Industry Standard Architecture (архитектура промышленного стандарта), известная также как 8-разрядная PC/XT или 16разрядная AT-Bus.
- LPC. Шина Low Pin Count (шина с малым количествомконтактов).
- VL-Bus. VESA (Video Electronics Standards Association) Local Bus (расширение ISA).
- MCA. MicroChannel Architecture (микроканальная архитектура) (системы IBM PS/2).
- PC-Card. 16-разрядный интерфейс PCMCIA (Personal Computer Memory Card International Association). CardBus. 32-разрядная шина PC-Card.
- Hub Interface. Шина набора микросхем Intel серии 8xx.
- PCI. Peripheral Component Interconnect (шина взаимодействия периферийных компонентов).
- AGP. Accelerated Graphics Port (ускоренный графический порт).
- RS-232. Стандартный последовательный порт, 115,2 Кбайт/с.
- RS-232 HS. Высокоскоростной последовательный порт, 230,4 Кбайт/с.
- IEEE-1284 Parallel. Стандартный двунаправленный параллельный порт.
- IEEE-1284 EPP/ECP. Enhanced Parallel Port/Extended Capabilities Port (параллельный порт с расширенными возможностями).
- USB. Universal Serial Bus (универсальная последовательная шина).
- IEEE-1394. Шина FireWire, называемая также i.Link.
- ATA PIO. AT Attachment (известный также как IDE) Programmed I/O (шина ATA с программируемым вводом-выводом).
- ATA-UDMA. AT Attachment Ultra DMA (режим Ultra-DMA шины ATA).
- SCSI. Small Computer System Interface (интерфейс малых компьютерных систем).
- FPM. Fast Page Mode (быстрый постраничный режим).
- EDO. Extended Data Out (расширенный ввод-вывод).
- SDRAM. Synchronous Dynamic RAM (синхнонное динамическое ОЗУ).
- RDRAM. Rambus Dynamic RAM (динамическое ОЗУ технологии Rambus).
- RDRAM Dual. Двухканальная RDRAM (одновременное функционирование).
- DDR-SDRAM. Double-Data Rate SDRAM (SDRAM с удвоенной скоростью).
- CPU FSB. Шина процессора (или Front-Side Bus).
- Hub-интерфейс. Шина набора микросхем Intel 8xx.
- HyperTransport. Шина набора микросхем AMD.
- V-link. Шина набора микросхем VIA Technologies.
- MuTIOL. Шина набора микросхем SiS.
- DDR2. Новое поколение памяти стандарта DDR.
Для повышения эффективности во многих шинах в течение одного такта выполняется несколько циклов передачи данных. Это означает, что скорость передачи данных выше, чем это может показаться на первый взгляд. Существует достаточно простой способ повысить быстродействие шины с помощью обратно совместимых компонентов.
Типы ТВ-тюнеров и разновидности интерфейсов. Компьютер + TV: телевидение на ПК
Типы ТВ-тюнеров и разновидности интерфейсов
При выборе ТВ-тюнера для настольного компьютера сегодня приходится сталкиваться с альтернативой между PCI– и USB2. 0-интерфейсами, так как все остальные или устарели или, наоборот, слишком новые и пока не распространены. В качестве примера можно взять интерфейс PCI-Express x1, который широко рекламируется, но на котором практически нет готовых устройств. По крайней мере, на момент написания этой книги подавляющее большинство внутренних тюнеров было выполнено на шине PCI.
Наиболее распространенными, как и несколько лет назад, являются PCI-тюнеры (рис. 1.8).
Рис. 1.8. ТВ-тюнер GOTVIEW PCI 7135
Преимущества таких устройств – относительная простота, невысокая стоимость и хорошая функциональность. При этом нужно отметить, что тюнеры на шине PCI бывают двух видов: стандартные и низкопрофильные. Последние отличаются меньшими размерами печатной платы, чтобы их можно было установить в корпус с меньшей глубиной. Обычно в комплекте с такими тюнерами идет дополнительная планка (рис. 1.9).
Рис. 1.9. ТВ-тюнер GOTVIEW PCI DVD2 Deluxe
Обратите внимание на сравнительно новый интерфейс для передачи данных PCI-Express x1. С недавних пор он присутствует на всех материнских платах, по чему можно судить, что на него возлагаются определенные надежды. Скорость передачи данных по интерфейсу PCI-Express в несколько раз превышает скорость стандартного интерфейса PCI, однако для большинства устройств достаточно и существующей скорости, что и сдерживает развитие PCI-Express.
Существует мнение, что внутреннему компьютерному ТВ-тюнеру просто не нужен интерфейс PCI-Express x1, ведь ему с избытком хватает и обычного PCI. В этих словах есть резон, однако развитие техники ведь не стоит на месте. Если для сегодняшнего тюнера шины PCI достаточно, то завтра ее возможностей может не хватить. Почему бы в таком случае не создать тюнер, умеющий работать сразу с несколькими высококачественными потоками видео. Это позволит избежать установки нескольких обычных тюнеров, заменив их одним устройством. Вот здесь-то интерфейс PCI-Express и проявит себя во всей красе.
Несмотря на то что сегодня найти ТВ-тюнер с интерфейсом PCI-Express далеко не просто, в скором будущем ситуация, вероятно, изменится в лучшую сторону, и тюнеры с новым интерфейсом будут лежать на прилавках магазинов рядом с обычными PCI-моделями.
Например, тюнер KWorld VS-DVBT PE310 (рис. 1.10) – достаточно интересное устройство, которое оснащено полупроводниковыми ВЧ-блоками компании Philips, обладающими довольно высокой чувствительностью. Однако самый интересный момент в данном тюнере – наличие двух разъемов для подключения телевизионных антенн, что позволяет записывать один канал во время просмотра другого. Согласитесь, очень полезная возможность, когда по разным каналам в одно и то же время идут нужные передачи.
Рис. 1.10. PCI-Express-тюнер KWorld VS-DVBT PE310
Преимущества, которые может дать использование тюнера на шине PCI-Express, следующие.
• Как правило, все платы расширения изготавливаются для слота PCI. При приобретении тюнера на шине PCI-Express не занимается слот PCI, что позволяет устанавливать дополнительную плату расширения.
• Шина PCI-Express интересна тем, что она последовательна и не имеет прерываний, с каждым устройством идет персональная работа, то есть не будет конфликта устройств, что возможно при использовании шины PCI.
• Стандарт PCI-Express имеет более высокий технологический потенциал, вполне возможно, скоро появятся программы, полную функциональность которых удастся использовать только на тюнерах с PCI-Express. Справедливости ради отметим также и возможные недостатки тюнера на шине PCI-Express:
• шина новая, поэтому возможна нестабильная работа драйверов и программного обеспечения на начальном этапе;
• стоимость устройств на шине PCI-Express несколько выше.
Рассматривая ТВ-тюнеры на шине PCI-Express, упомянем еще об одной модели, разработанной компанией Compro Technology, – VideoMate E800 (рис. 1.11).
Рис. 1.11. ТВ-тюнер VideoMate E800 PCI-Express
Это гибридный тюнер, позволяющий просматривать телевидение в аналоговом и цифровом форматах. Устройство оборудовано мощным аппаратным декодером MPEG-2, что позволяет получить отличное изображение, не загружая центральный процессор компьютера. Имея компактные размеры, дистанционное управление и обладая мощной функциональностью, он, несомненно, является лучшим решением для просмотра телевидения и видео.
Перейдем к следующему интерфейсу, используемому в тюнерах. В то время как будущее интерфейсов внутренних ТВ-тюнеров находится в состоянии неопределенности, интерфейс, используемый во внешних тюнерах, не меняется вот уже несколько лет – им был и остается стандарт USB2.0. Читатели, следящие за новинками в мире высоких технологий, наверное, уже заметили, что новых компьютерных ТВ-тюнеров с этим более универсальным интерфейсом появляется отнюдь не меньше, чем тюнеров на шине PCI. Правда, при этом выявляется и другая тенденция – похоже, производители в последнее время больше заботятся о минимизации размеров устройств, чем о наращивании их функциональности. В отдельных случаях ради уменьшения размеров тюнеры с интерфейсом USB2.0 лишают видеовходов и упрощают элементную базу.
Безусловно, на рынке присутствуют USB2.0-модели телевизионных тюнеров, которые по функциональности совсем не уступают лучшим внутренним представителям, однако их стоимость несколько выше. В этом нет ничего удивительного: внешнему тюнеру требуется корпус, к тому же разработчикам нужно думать об ограниченном пространстве и о низком энергопотреблении, что выливается в более компактные и современные радиоэлементы, а это, в свою очередь, неизбежно сказывается на стоимости. Поэтому если необходим качественный ТВ-тюнер с универсальным USB2.0-интерфейсом и хорошей функциональностью, то лучше сразу смириться с мыслью, что придется потратить больше денег, чем этого потребовала бы аналогичная внутренняя модель.
Счастливые владельцы ноутбука, желающие смотреть телепрограммы на своем мобильном компьютере, могут использовать тюнеры с интерфейсом USB2.0 или обратить внимание на устройства, выполненные в виде карты стандарта PCMCIA. К преимуществам таких тюнеров можно отнести их маленькие размеры, что для пользователей ноутбуков является большим плюсом, ведь не носить же за спиной рюкзак с периферийными устройствами. К тому же данные тюнеры характеризуются меньшим энергопотреблением, что немаловажно при автономной работе ноутбука. Модели PCMCIA менее требовательны к ресурсам компьютера, чем их собратья на шине USB2.0, так что для не очень мощного ноутбука это еще один плюс в пользу выбора специализированного тюнера.
AverTV Cardbus Plus (рис. 1.12) – один из PCMCIA-тюнеров, разработанных компанией AverMedia, он имеет очень маленькие габариты, из-за чего в нем используются специальные переходники для подключения антенны и дополнительных устройств, ведь места для всех разъемов на корпусе просто не хватит.
Если сравнивать тюнеры стандартов PCMCIA и USB2.0, то их функциональность будет схожей. Аппаратные возможности тюнера будут зависеть от конкретного устройства и с интерфейсом они мало связаны. Однако нужно учесть, что некоторые модели тюнеров и некоторые модели ноутбуков могут не работать вместе (хотя это бывает крайне редко, лучше узнать о совместимости устройств заранее). Для PCMCIA-тюнеров проблемой может быть близкое расположение тепловыделяющих элементов: радиаторов процессора, видеокарты. Несовместимость USB-тюнеров может быть вызвана, например, несоответствием портов USB определенным требованиям по пропускной способности. Старые спецификации портов не способны пропускать данные с высокой скоростью, как этого требует тюнер (это актуально лишь для старых моделей ноутбуков). Также известны случаи, когда USB-порт ноутбука не обеспечивал тюнер необходимым напряжением, поэтому приходилось использовать дополнительный кабель питания.
Рис. 1.12. ТВ-тюнер AverTV Cardbus Plus на шине PCMCIA
Таким образом, телевизионные тюнеры можно классифицировать по нескольким типам, исходя из вида интерфейса, с помощью которого они сопрягаются с компьютером.
• PCI – самый распространенный сегодня тип встроенных тюнеров, характеризуется относительно невысокой ценой и богатыми функциональными возможностями.
• PCI-Express – новый интерфейс передачи данных, применяемый в некоторых моделях тюнеров; обладает более высокой скоростью передачи информации, что позволяет обрабатывать несколько потоков видео одновременно; пока не получил широкого распространения.
• USB2.0 – с помощью этого интерфейса к компьютеру подключаются внешние тюнеры, интерфейс позволяет передавать данные со скоростью до 480 Мбит/с, чего вполне достаточно для передачи качественного видео.
• PCMCIA – этот интерфейс применяется в ноутбуках, тюнеры этого формата характеризуются малыми размерами и низким энергопотреблением, но более высокой ценой.
Данный текст является ознакомительным фрагментом.
Продолжение на ЛитРесСДЗ Dallas Lock
Возможности
Средство доверенной загрузки (СДЗ) Dallas Lock – решение уровня платы расширения, предназначенное для защиты информации, содержащей сведения, составляющие государственную тайну до уровня «совершенно секретно» включительно, и иной информации с ограниченным доступом. СДЗ Dallas Lock выполняет свои функции (включая администрирование параметров изделия и просмотр журнала) до начала загрузки штатной операционной системы (ШОС).
СДЗ Dallas Lock — программно-аппаратное средство, блокирующее попытки несанкционированной загрузки нештатной операционной системы. Также предоставляет доступ к информационным ресурсам в случае успешной проверки подлинности загружаемой операционной системы. Осуществляет проверку целостности программно-аппаратной среды и регистрацию событий безопасности.
3 форм-фактора
для удобной интеграции в различные модели АРМ
PCI Express
Mini PCI Express
M2
Ключевые возможности СДЗ Dallas Lock
Независимость от штатной ОС. Полное администрирование СДЗ проводится без использования ресурсов загружаемой штатной ОC (согласно новым требования ФСТЭК России об изолировании СДЗ), включая разграничение доступа к управлению СДЗ и централизованное управление файлами конфигурации и отчетами. Поддерживается авторизация с использованием доменных учетных записей.
Современное технологичное решение. Полноценная поддержка UEFI и безопасного режима загрузки UEFI («Secureboot»). Возможность подключения платы в разъем M.2. Собственные часы с независимым источником питания и возможность подключения датчика вскрытия корпуса (для варианта исполнения – PCIe «KT-500»). «Сторожевой таймер», необходимый в случае невозможности подключить провод аппаратного «сторожевого таймера» к разъему «Reset» или «Power» ЭВМ. Хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Возможность сохранения (восстановления) параметров конфигурации СДЗ на различные носители информации.
Поддерживается широкий спектр аппаратных идентификаторов. Обеспечена совместимость со следующими аппаратными идентификаторами: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), электронные ключи Touch Memory (iButton), ESMART. Поддержка считывателя КТ-ТМ, предназначенного для работы с ключами Touch Memory.
Соответствует требованиям ФСТЭК России и Минобороны России:
Сертификат ФСТЭК России № 3666 от 25 ноября 2016 г.
Сертификат Минобороны России № 3789 от 11 декабря 2017 г.
Сертификат по форме СТ-1 от 21 сентября 2020 г.
по 2 классу защиты СДЗ уровня платы расширения
«Профиль защиты средства доверенной загрузки уровня платы
расширения второго класса защиты» ИТ.СДЗ.ПР2.ПЗ (ФСТЭК
России, 2013)
по 2 уровню контроля отсутствия НДВ
«Защита от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля отсутствия
недекларированных возможностей» (Гостехкомиссия России, 1999)
Решите проблемы безопасности быстро и эффективно
В компании используются физические машины различного вида: ПК, ноутбуки, есть свой сервер. На некоторых СВТ установлены системные платы с UEFI BIOS. Нужно обеспечить доверенную загрузку СВТ с помощью единого решения.
Изделие выпускается в 3 различных форм-факторах для подключения к системной плате с помощью разъемов PCI Express, mini PCI Express или M.2, что подходит для установки в СВТ различного вида. СДЗ Dallas Lock поддерживает системные платы как с Legacy BIOS, так и с UEFI BIOS.
Необходимо выполнить требования ФСТЭК России по обеспечению доверенной загрузки СВТ
СДЗ Dallas Lock сертифицирована в соответствии с последними требованиями ФСТЭК России к СДЗ уровня платы расширения. Так, например, согласно им полное администрирование СДЗ производится без использования ресурсов загружаемой штатной ОC.
Нужно защитить АРМ от возможности загрузки не штатной ОС, а также изменения программного или аппаратного обеспечения АРМ.
Загрузка СДЗ Dallas Lock производится до загрузки штатной операционной системы. Изделие блокирует несанкционированные попытки загрузки НШОС, обеспечивает контроль целостности ПО и аппаратных компонентов АРМ. Перезагружает компьютер в случае попыток обхода механизмов защиты.
В компании осуществляется централизованное управление защищенными продукцией Dallas Lock компьютерами с помощью Сервера безопасности Dallas Lock. Необходимо включить компьютеры, защищенные СДЗ, в единый Домен безопасности
СДЗ Dallas Lock можно управлять с помощью Сервера безопасности Dallas Lock. Для централизованного управления СДЗ Dallas Lock на компьютерах, где уже установлены Dallas Lock 8.0 или Dallas Lock Linux, не требуется приобретение каких-либо дополнительных лицензий
Необходимо обеспечить контроль за физическим изменением конфигурации СДЗ и АРМ.
Для варианта исполнения СДЗ Dallas Lock PCIe «KT-500» есть возможность установки датчика вскрытия корпуса. При каждой загрузке СДЗ определяет целостность параметров собственной платы и конфигурации АРМ. При обнаружении изменений происходит блокировка загрузки ОС.
Необходимо производить учет несанкционированных действий пользователя для принятия оперативных мер
В СДЗ Dallas Lock производится автоматическая регистрация событий, относящихся к безопасности, в соответствующих журналах аудита. Реализована защита от несанкционированного уничтожения или модификации записей журнала аудита.
Нужно обеспечить полную независимость СДЗ от компонентов системы.
В СДЗ Dallas Lock реализовано хранение ключевой, служебной и другой необходимой информации в энергонезависимой памяти платы СДЗ. Обеспечивается недоступность ресурсов СДЗ из штатной ОС после завершения работы СДЗ.
В организации принято решение об обязательной двухфакторной аутентификации пользователя при входе в ОС.
СДЗ Dallas Lock позволяет использовать следующие распространенные виды аппаратных идентификаторов: USB-ключи и смарт-карты Aladdin eToken Pro/Java, Рутокен, JaCarta (JaCarta ГОСТ, JaCarta PKI), ESMART (ESMART Token, ESMART GOST) электронные ключи Touch Memory (iButton).
Совместимость с оборудованием
СДЗ Dallas Lock совместим с большинством сертифицированных моделей техники.
Вы можете проверить совместимость с вашим оборудованием, прямо сейчас отправив запрос в отдел разработки
Типы подключения систем хранения данных: DAS, NAS, SAN, Unified
Direct Attached Storage (DAS)
Системы хранения данных с прямым подключением (DAS) реализуют самый известный тип соединения. При использовании DAS сервер имеет персональную связь с СХД и почти всегда является единоличным пользователем устройства. При этом сервер получает блочный доступ к системе хранения данных, то есть обращается непосредственно к блокам данных.
Недостатком прямого способа подключения является небольшое расстояние между сервером и устройством хранения. Типичный интерфейс DAS — SAS 12Gbit. Системы хранения данных такого типа стали терять свою популярность и замещаться оборудованием с SAN подключением.
Network Attached Storage (NAS)
Сетевые системы хранения данных (NAS), также известные как файловые серверы, предоставляют свои сетевые ресурсы клиентам по сети в виде совместно используемых файлов или точек монтирования каталогов. Клиенты используют протоколы сетевого доступа к файлам, такие как SMB (CIFS) или NFS. Файловый сервер, в свою очередь, использует протоколы блочного доступа к своему внутреннему хранилищу для обработки запросов файлов клиентами. Так как NAS работает по сети, хранилище может быть очень далеко от клиентов. Множество сетевых систем хранения данных предоставляет дополнительные функции, такие как снятие образов хранилища, дедупликация или компрессия данных и другие.
Storage Area Network (SAN)
Сеть хранения данных (SAN) предоставляет клиентам блочный доступ к данным по сети (например, Fibre Channel или Ethernet). Устройства в SAN не принадлежат одному серверу, а могут использоваться всеми клиентами сети хранения. Возможно разделение дискового пространства на логические тома, которые выделяются отдельным хост-серверам. Эти тома не зависят от компонентов SAN и их размещения. Клиенты обращаются к хранилищу данных с использованием блочного типа доступа, как и при DAS подключении, но, так как SAN использует сеть, устройства хранения данных могут располагаться далеко от клиентов.
В настоящее время SAN архитектура использует протоколы SCSI (Small Computer System Interface) и NVMe для передачи и получения данных. Fibre Channel (FC) SAN инкапсулирует протоколы SCSI или NVMe в Fibre Channel фреймы. Сети хранения данных, использующие стандартные TCP/IP пакеты, работают с протоколами iSCSI (Internet SCSI) и iWARP (Internet Wide Area Remote Direct Memory Access (RDMA) Protocol).
До появления All Flash СХД велись множество обсуждений по поводу выбора FC или iSCSI для построения сети хранения данных. Некоторые компании фокусировались на невысокой стоимости первоначального развертывания iSCSI SAN, другие выбирали высокую надежность и доступность Fibre Channel SAN. Хотя low-end решения iSCSI дешевле, чем Fibre Channel, с ростом производительности и требований к надежности ценовое преимущество iSCSI SAN исчезает.
Небольшие компании чаще выбирают iSCSI из-за низкого ценового порога входа, при этом они получают возможность для дальнейшего масштабирования SAN. Базовые и нишевые решения используют среду подключения 1/10GBase-T (системы видеонаблюдения, архивы, хранение резервных копий восстановления). Возможно создание недорогих инсталляций на базе интерфейсов 10GbE, но при расширении часто узким местом становятся бюджетные сетевые коммутаторы. Высокоскоростные инсталляции с низкими задержками на базе интерфейсов 10/25GbE не имеет экономических преимуществ по сравнению с FC, но могут быть выбраны по личным предпочтениям.
С появлением All Flash СХД одним из основных требований к сетевой инфраструктуре стали низкие задержки, что является существенным преимуществом FC. NVMe-over-FC поддерживается любым актуальным FC оборудованием и современными операционными системами.
Большинство крупных организаций, которые используют сети хранения данных, выбирают Fibre Channel. Эти компании обычно требуют проверенную технологию, имеют необходимость в высокой пропускной способности и обладают бюджетом для покупки самого надежного и производительного оборудования. Кроме того, они располагают персоналом для управления сетью хранения данных. Некоторые из таких компаний планируют продолжать инвестиции в Fibre Channel инфраструктуру, другие же инвестируют в решения iSCSI, особенно 25/50GbE, для своих HCI решений.
Unified Storage
Универсальные системы хранения данных (Unified Storage) совмещают в себе технологии NAS и SAN в едином интегрированном решении. Эти универсальные хранилища позволяют использовать как блочный, так и файловый тип доступа к общим ресурсам, кроме того, управление такими устройствами проще благодаря ПО, обеспечивающему централизованное управление.
Соболь
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Начало работы.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора (вспомогательное ПО).
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Release Notes.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Быстрая установка.
Сведения для быстрой установки и подготовки к эксплуатации изделия ПАК Соболь 3.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора Linux.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Начало работы.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора (вспомогательное ПО).
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Release Notes.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора Linux.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Release Notes.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора Linux.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Release Notes.
Описание новых возможностей программно-аппаратного комплекса Соболь.
Быстрая установка.
Сведения для быстрой установки и подготовки к эксплуатации изделия ПАК Соболь 3.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора Linux.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Начало работы.
Сведения для установки и подготовки к эксплуатации изделия ПАК Соболь 4.
Руководство администратора.
Сведения для установки, настройки и эксплуатации электронного замка Соболь.
Руководство администратора (вспомогательное ПО).
Сведения для установки, настройки и эксплуатации вспомогательного программного обеспечения для электронного замка Соболь.
Руководство пользователя.
Сведения для работы с электронным замком Соболь.
Что такое PCIe? Обзор за 60 секунд
Наше сообщение в блоге о PCIe 4.0 было очень популярным, вероятно, потому, что этот стандарт подключения стал основным интерфейсом для многих современных карт расширения и графических процессоров. Этот пост посвящен различиям между поколениями 3.0 и 4.0. Но что такое PCIe?
В нашем новом видео о Tech Edge мы раскрываем основы PCIe всего за 60 секунд. Посмотрите видео и обязательно подпишитесь на канал OnLogic на YouTube, чтобы узнать больше.
Что такое PCIe?
PCIe — это аббревиатура от Peripheral Component Interconnect Express. Это термин для обозначения конкретного типа соединения между материнской платой или хостом компьютера и периферийными устройствами или конечными точками, такими как видеокарты, звуковые карты и карты расширения. Чтобы подключить их, вы вставляете карту PCIe в слот PCIe на плате.
Типы слотов и карт
Существует 5 общих типов слотов и карт PCIe: x1, x2, x4, x8 и x16. Цифры представляют количество полос на карте или слоте.Подобно полосам на дороге, эти полосы служат для передачи данных. X1 имеет только одну полосу, x4 имеет 4 полосы и т. Д. Таким образом, чем больше полос, тем больше данных может перемещаться по ним и, следовательно, тем выше потенциальная скорость передачи данных.
Что такое поколения PCIe?
Наконец, небольшая заметка о поколениях. Создано 5 поколений этого стандарта. Ключевое различие между ними заключается в том, что скорость передачи данных в каждой отдельной полосе удваивается с каждым новым поколением.Последнее доступное поколение — 4.0, и оно предлагает до 16 гигатрансферов в секунду на полосу. Ожидается, что продукты поколения 5.0 начнут поступать на рынок в 2022 году.
Какие еще вопросы по PCIe у вас есть?
Итак, вот и все, это самые основы PCIe. Как я уже сказал, мы могли бы поговорить о многом еще, когда дело доходит до этой технологии, и мы будем, поэтому оставляйте ваши вопросы в комментариях, и мы ответим на них в будущем блоге или видео. Если вам понравилось это видео, посетите наш канал YouTube, поставьте лайк и обязательно подпишитесь на него.
Готовы узнать больше? Ознакомьтесь с нашим разнообразием карт расширения и дополнительных модулей для гибкого ввода-вывода, включая дочерние платы, PCI, PCI Express и PCI Express Mini Card.
Дополнительные карты | Newegg.com
Чтобы предоставить компьютеру дополнительные возможности, необходимо оснастить компьютер дополнительной картой, также называемой картой расширения, интерфейсной картой или просто простой картой. Платы контроллера расширения имеют разъемы, которые подключаются к проводам, по которым передаются данные в системе. Тип используемого разъема зависит от карты и компьютера.Карты предоставляют интерфейсы связи, дополнительную память, возможности ввода / вывода звука для видео, системные интерфейсы для дисков или устройств резервного копирования на магнитную ленту и дополнительные процессоры в целом. Карты контроллеров — отличный пример дополнительной карты, потому что карта действует как интерфейс для материнской платы и других компонентов компьютера, таких как жесткие диски, оптические приводы и клавиатуры. Дополнительные карты подходят для использования с принтерами и другими устройствами в офисной среде.
Дополнительные карты улучшают звук для игр, фильмов и музыки
Наличие компьютера со звуковой картой или аудиосистемой делает игры, просмотр фильмов и прослушивание музыки намного более приятными и захватывающими.Звуковая карта — это дополнительная карта, которая упрощает работу с каждым аудиокомпонентом, включая мультимедийные приложения, такие как музыкальная композиция, презентации, редактирование звука и развлечения. Большинство ПК предлагают стандартный звук, а улучшить качество звука просто с помощью аксессуаров звуковой карты. Некоторые стандартные аксессуары в коллекции — это аудиоинтерфейсы USB, высокопроизводительные усилители для наушников и виртуальные 7.1-канальные системы объемного звучания. Вы также можете добавить платы параллельного принтера, чтобы увеличить или обновить систему.
Игровые контроллеры для ПК — еще больше возможностей для полного погружения в игру
Чтобы вывести свои игры на совершенно новый уровень, необходимо выбрать игровой контроллер для ПК, который воспроизводит оборудование, используемое в реальных жизненных ситуациях. Некоторые игроки чувствуют себя комфортно, используя простые игровые контроллеры, такие как гоночные рули или джойстики для полета. Тем, кто хочет получить максимальный опыт и полное погружение в любимую игру, стоит подумать о повышении производительности своей системы. С введением более сложных контроллеров, таких как гарнитуры VR, педали руля, профессиональные подставки для рулей и симуляторы полета, положительным моментом является то, что новые контроллеры не требуют новых дополнительных карт.Подключите USB-кабель игрового контроллера к своей системе, и Windows® 10 обнаружит его, и все готово. Погружение в игровой сценарий означает использование подходящих игровых контроллеров для ПК. Спектакль оставит у вас ощущение, будто вы только что летели на самолете или гоняли на машине как профессионал, не выходя из дома. По мере того, как вы отслеживаете свою статистику и видите, насколько улучшаются ваши игровые результаты, расширение возможностей вашей системы с помощью качественных контроллеров ПК окажется полезным.
Возможности аксессуаров виртуальной реальности безграничны
Различия в использовании аксессуаров виртуальной реальности (VR) выходят за рамки игр.Во многих сферах образовательного и делового сообщества аксессуары VR используются для профессионального обучения, инженерии и проектирования. Аксессуары начинаются с гарнитур, кабелей, разъемов, 3D-очков, пультов дистанционного управления Bluetooth® и футляров для переноски. Некоторые аксессуары поставляются в комплекте, поэтому у вас есть обновления оборудования и оборудования, такие как карты контроллеров. Как только оборудование будет установлено, вы можете с высокой эффективностью приступить к играм, тренировкам или виртуальному осмыслению. Возможности для творчества и открытия с помощью оборудования и программного обеспечения VR безграничны.
Как распознать слот PCI на 3,3 В?
Как распознать слот PCI на 3,3 В?ТИПЫ СЛОТОВ
Типичный высокопроизводительный ПК с двумя слотами PCI 3,3 В / 64 бит
На изображении выше показан типичный высокопроизводительный ПК (2001 г.) с некоторые 64-битные слоты. На изображении видно, что есть четыре 32-битных слоты (с коротким разъемом) и два 64-битных слота (с длинным разъемом).
Обозначения (маленькие белые линии внутри разъема) показывают ввод / вывод. тип сигнализации, используемый на шине PCI. В этом случае 32-битные слоты Слоты 5 В. В этом случае 64-битные слоты используют сигнализацию 3,3 В. В В принципе также могут существовать слоты 3.3V / 32-bit, но они почти никогда не используются. Слоты 5V / 64-bit также существуют в некоторых машинах, таких как промышленные ПК.
Слот, который использует тактовую частоту PCI 66 МГц, всегда будет использовать сигнализацию 3,3 В.На самом деле нет возможности увидеть из разъема, используется ли в слоте
Тактовая частота 33 МГц или 66 МГц.
Вопрос
Ответ |
S32PCI64 и FILAR ВХОДИТ ТОЛЬКО В СЛОТЫ 3V3
Карта S32PCI64 может работать только в формате 3.3-вольтовый слот | S32PCI64 и FILAR могут
работает только в слотах, использующих сигнализацию 3,3 Вольт. Это означает, что вам следует
проверьте, действительно ли ключ 3.3 Вольт такой, как показано на рисунке выше (ключ
возле панели компьютера). Карты будут работать в средах 66 МГц и 33 МГц и могут работать в 32-битные и 64-битные слоты. Так что это только тип сигнализации PCI 3,3 Вольт. на это важно смотреть. В любом случае, S32PCI64 или FILAR механически не помещаются в слоты на 5 В, так что нет риска что-либо сломать. |
ПРИМЕЧАНИЕ ПО АДАПТЕРАМ PMC ДЛЯ PCI
Будьте осторожны при использовании адаптера PMC-PCI. Эти адаптеры (например, из ТехноБокса) полезны для установки (старых) карт PMC времен VMEbus в ПК. Как правило эти адаптеры подходят как к слотам 5 В, так и 3,3 В (т. е. имеют двойное напряжение манипуляции). Если PMC (например, .SSP или SPS) подключен только 5V, конечно, нельзя вставлять его в слот 3.3V даже хотя ввод с клавиатуры позволяет это сделать.CERN — высокий Скоростное соединение — S-LINK
Эрик ван дер Бидж — 27 марта 2002 г.
Как работает PCI | HowStuffWorks
Поскольку скорость процессоров неуклонно растет в диапазоне ГГц, многие компании лихорадочно работают над разработкой стандарта шины следующего поколения. Многие считают, что PCI, как и ISA до него, быстро приближается к верхнему пределу своих возможностей.
Все предложенные новые стандарты имеют нечто общее. Они предлагают отказаться от технологии разделяемой шины, используемой в PCI, и перейти на соединение точка-точка с коммутацией .Это означает, что прямое соединение между двумя устройствами (узлами) на шине устанавливается, когда они обмениваются данными друг с другом. По сути, пока эти два узла обмениваются данными, никакое другое устройство не может получить доступ к этому пути. Предоставляя несколько прямых соединений, такая шина может позволить нескольким устройствам обмениваться данными без возможности замедления друг друга.
HyperTransport, стандарт, предложенный Advanced Micro Devices, Inc. (AMD), рекламируется AMD как естественное продолжение PCI. Для каждого сеанса между узлами он предоставляет две двухточечные ссылки.Каждая ссылка может иметь ширину от 2 до 32 бит, поддерживая максимальную скорость передачи 6,4 ГБ в секунду. HyperTransport разработан специально для соединения внутренних компонентов компьютера друг с другом, а не для подключения внешних устройств, таких как съемные диски. Разработка мостовых микросхем позволит устройствам PCI получить доступ к шине HyperTransport.
PCI-Express, разработанный Intel (ранее известный как 3GIO или ввод-вывод 3-го поколения), выглядит «следующим большим достижением» в технологии шин.Сначала были разработаны более быстрые шины для высокопроизводительных серверов. Они назывались PCI-X и PCI-X 2.0, но они не подходили для рынка домашних компьютеров, потому что создавать материнские платы с PCI-X было очень дорого.
PCI-Express — это совершенно другой зверь. Он нацелен на рынок домашних компьютеров и может произвести революцию не только в производительности компьютеров, но и в самой форме и форме домашних компьютерных систем. Эта новая шина не только быстрее и способна обрабатывать большую полосу пропускания, чем PCI.PCI-Express — это двухточечная система, которая обеспечивает лучшую производительность и может даже удешевить производство материнских плат. Слоты PCI-Express также поддерживают старые карты PCI, что поможет им стать популярными быстрее, чем если бы все компоненты PCI внезапно оказались бесполезными.
Это также масштабируемое. Базовый слот PCI-Express будет иметь соединение 1x. Это обеспечит достаточную пропускную способность для высокоскоростных подключений к Интернету и других периферийных устройств. 1x означает, что есть одна полоса для передачи данных.Если компоненту требуется большая пропускная способность, в материнские платы можно встроить слоты PCI-Express 2x, 4x, 8x и 16x, добавив больше линий и позволив системе передавать больше данных через соединение. Фактически, слоты PCI-Express 16x уже доступны вместо слота видеокарты AGP на некоторых материнских платах. Видеокарты PCI-Express 16x сейчас находятся на переднем крае и стоят более 500 долларов. По мере того, как цены падают, а материнские платы, предназначенные для работы с новыми картами, становятся все более распространенными, AGP может уйти в прошлое.
Для получения дополнительной информации о PCI и связанных темах воспользуйтесь ссылками на следующей странице.
Соответствие PCI: какой опросный лист мне подходит?
Чтобы помочь продавцам и поставщикам услуг в проверке соответствия стандарту PCI DSS, доступен ряд анкет для самооценки (SAQ), каждый из которых применим к определенному сценарию оплаты. В зависимости от объемов транзакций с карточными данными проверка может проводиться путем самооценки и соответствующей документации по анкете самооценки, а не формальным аудитом.
Заполненный анкетный опрос предоставляется вместе с подписанным Аттестацией соответствия (AoC) должностным лицом компании, отвечающим за соблюдение требований (обычно финансовым директором или аналогичным лицом). Для продавцов SAQ и AoC доставляются их эквайерам — поставщики услуг отправляют SAQ соответствующим брендам карт (Visa, Mastercard, American Express, JCB и Discover).
Доступны различные типы опросных листов, и недавно они были расширены после выхода версии 3 стандарта PCI DSS.0 / 3.1:
1. SAQ A
SAQ A применяется к продавцам, у которых нет карты (электронная коммерция или заказ по почте / телефону), которые передали на аутсорсинг все функции обработки данных о держателях карт и не имеют электронного хранения, обработки или передачи данных о держателях карт.
Поставщики услуг, управляющие данными о держателях карт от имени продавца, также должны быть проверены на соответствие требованиям PCI, в противном случае их среда также должна быть оценена в рамках программы соответствия продавца.
Полный аутсорсинг всех функций по работе с данными о держателях карт не означает, что продавец не должен соответствовать требованиям PCI, поскольку данные о держателях карт по-прежнему обрабатываются (третьей стороной) с использованием их идентификатора продавца. Однако требования, которым должен соответствовать продавец, минимальны.
Заполнение и поддержание анкеты анкеты А — довольно тривиальное занятие для продавцов, и требования касаются двух ключевых областей. Во-первых, любые бумажные копии данных о держателях карт (например, копии квитанций продавца или отчеты о сверке) должны быть физически защищены или уничтожены.Во-вторых, необходимо вести список поставщиков услуг и отслеживать их статус соответствия.
Этот тип опроса самооценки неприменим для личных каналов.
2. SAQ A-EP
Это одно из новейших дополнений к типам SAQ, предназначенное для продавцов электронной коммерции, которые частично передают всю обработку платежей на аутсорсинг поставщикам услуг, соответствующих стандарту PCI DSS. У продавца обычно есть веб-сайт, который перенаправляет пользователей-потребителей к процессору платежей в точке платежа, но сам веб-сервер не хранит, не обрабатывает и не передает данные карты в электронном виде.Тем не менее, способ перенаправления потребителя к процессору платежей и откуда предоставляются компоненты страницы платежа, будет определять, будет ли SAQ A или A-EP наиболее подходящим. Многие продавцы, которые ранее использовали SAQ A, теперь подпадают под SAQ A-EP для проверки.
Таким образом, если все элементы платежной формы исходят от платежной системы (например, прямое перенаправление или iFrame), можно использовать SAQ A. Для других методов, таких как прямая публикация (API браузера / автоматическая публикация заказа), формы, созданные с помощью JavaScript, или если веб-сайт сам собирает данные о платежах и отправляет их обработчику платежей, следует использовать SAQ A-EP.
Этот тип SAQ применим только к каналам электронной коммерции.
3. SAQ B
SAQ B применяется к продавцам, у которых нет электронного хранилища данных о держателях карт, которые обрабатывают платежи либо с помощью автономных терминалов, либо с помощью машин, предназначенных только для отпечатков.
Современные платежные терминалы часто упоминаются как PED (устройства ввода PIN-кода) или ранее как PDQ (терминалы Process Data Quickly). Эти терминалы больше не полагаются на прямое коммутируемое соединение и могут иметь несколько типов подключения, таких как Bluetooth, Ethernet и GSM / LTE.
Выполнение критериев приемлемости может показаться трудным, но эквайеры, с которыми мы работали, были рады принять заполненный опросный лист B для терминалов, которые подключаются с помощью этих средств, при условии, что они изолированы от других сетевых компонентов.
Отпечатные машины (ласково называемые теми, кто их использует) все еще используются в некоторых помещениях, торгующих кирпичом и строительным раствором, хотя они все чаще выходят из строя. Крайне редко продавцы используют машины только для выходных данных в качестве единственного метода приема платежей.
Этот тип опроса не применяется к каналам электронной торговли.
4. SAQ B-IP
Еще одно новое дополнение к типам SAQ, используемое для продавцов, которые обрабатывают платежи через автономные PTS-утвержденные устройства точки взаимодействия (POI) с IP-подключением к платежной системе. Этот тип транзакции может применяться к обычным торговцам (карта присутствует) или к продавцам по почте / телефону (карта без предъявления), но нет электронного хранилища данных карты. Устройства POI должны быть изолированы от любых других систем, и данные карты хранятся только в бумажных квитанциях продавца.
Этот тип опросного листа не применим к каналам электронной коммерции.
5. SAQ C-VT
SAQ C-VT был разработан для конкретной среды и содержит некоторые тонкие отличия от SAQ C. VT обозначает виртуальные терминалы и применяется к размещенным на внешнем сервере решениям для веб-платежей для продавцов, не имеющих электронного хранилища данных о держателях карт.
Эта услуга предлагается рядом платежных систем и эквайеров, и чаще всего используется агентами колл-центра, вводящими данные вручную.Ключевой частью этого SAQ является то, что он применяется к средам, в которых операторы вводят одну транзакцию за раз.
SAQ C-VT также часто применяется по ошибке. Несмотря на то, что у этого есть очень четкая цель, продавцам часто трудно соответствовать критериям проверки. Это связано с тем, что терминалы, используемые для ввода платежей, должны быть изолированы в одном месте и не подключены к другим системам в вашей среде. Наиболее распространенная реализация — через терминалы тонких клиентов или отдельные системы с выделенным доступом в Интернет и ограничениями межсетевого экрана на основе хоста.
Этот тип опроса не применяется к каналам электронной торговли.
6. SAQ C
SAQ C применяется к продавцам, у которых есть платежное приложение, подключенное к Интернету, и у которых нет электронного хранилища данных о держателях карт. Обычно это относится к мелким торговцам, которые развернули готовое программное обеспечение на автономном компьютере для приема индивидуальных платежей.
Хотя этот опросный лист был написан для мелких продавцов, он часто оказывается наиболее подходящим опросным листом для продавцов, не имеющих хранилища данных о держателях карт, которые обрабатывают платежи через внутренние центры обработки вызовов и ввод платежей через Интернет.
Для этого типа среды был написан SAQ C-VT, хотя критерии приемлемости исключают среды, в которых нет изолированных автономных рабочих станций. Таким образом, ОЛС C охватывает ключевые элементы управления, которые должны применяться к среде центра обработки вызовов, хотя явно не соответствуют критериям проверки.
Этот тип опроса не применяется к каналам электронной торговли.
7. SAQ P2PE
Этот новый тип SAQ был введен для продавцов, которые обрабатывают данные карт только через платежные терминалы, включенные в проверенное решение для двухточечного шифрования (P2PE), внесенное в список PCI SSC.Он может применяться как к обычным торговцам (карта присутствует), так и к продавцам по почте / телефону (карта без карты). Данные карты всегда вводятся напрямую в аппаратное устройство, проверенное P2PE, и нет электронного хранилища данных карты.
Этот тип опроса не применяется к каналам электронной торговли.
8. SAQ D
SAQ D является окончательным SAQ и применяется ко всем продавцам, которые не соответствуют критериям других SAQ, а также ко всем поставщикам услуг. ОЛС D охватывает полный набор из более чем 200 требований и полностью покрывает PCI DSS.Если вы поставщик услуг, это единственный опросный лист, который вы можете заполнить. Единственное изменение по сравнению с предыдущими отчетами о самооценке заключается в том, что теперь для продавцов и поставщиков услуг предусмотрены отдельные анкеты D и AOC.
Поскольку SAQ D является всеобъемлющим SAQ по умолчанию, некоторые его части могут быть неприменимы к вашей среде. Одним из примеров является требование, чтобы данные отслеживания с магнитной полосы не сохранялись — это не актуально для транзакций без предъявления карты. Допускается пометить их как «неприменимо» или «неприменимо» с соответствующим обоснованием.
На заполнение этого опросного листа продавца или поставщика услуг уйдет много времени. Многие организации обнаруживают, что их ресурсы лучше расходовать либо на сокращение объема своей среды до точки, в которой они соответствуют критериям для другого опросного листа, либо на использование QSA для непосредственной оценки среды.
Если данные карты хранятся в электронном виде как часть обработки платежа, этот тип SAQ будет применяться всегда.
Заключение
При самооценке очень важно выбрать правильный опросный лист.Часто организации обнаруживают, что они не соответствуют всем критериям участия в опросе самооценки, который они хотели бы заполнить, и обременены полным набором требований PCI DSS. Участие в QSA может оказать неоценимую помощь в определении того, какой SAQ наиболее подходит, и уменьшить объем вашей среды данных о держателях карт. SAQ, подписанный QSA, также имеет значительно большее доверие.
Онлайн-библиотека документов PCI
Типы оценки PCI и кому они нужны
Было бы неправдой сказать вам, что в стандартах индустрии платежных карт (PCI) легко ориентироваться.Между ежегодными отчетами о соответствии (ROC) и анкетами для самооценки (SAQ) существует множество различных оценок, которые может потребоваться вашей организации. То, как ваша организация обрабатывает данные индустрии платежных карт, объем обрабатываемой вами платежной информации, используемые методы хранения и многое другое, — все это играет роль в том, какие виды оценок вам, возможно, понадобятся.
Вот некоторые виды оценок, с которыми вы можете столкнуться, и какие оценки потребуются от вас.
Щелкните, чтобы загрузить полную версиюГодовой отчет о соответствии стандартам PCI (ROC), выполненный квалифицированным специалистом по оценке безопасности (QSA)
- Поставщики услуг, которые ежегодно обрабатывают более 300 000 транзакций VISA или Mastercard
- Продавцы уровня 1
- Компании которые продают продукты держателям карт и обрабатывают, хранят или передают более 6 миллионов транзакций ежегодно
- Они выполняются сертифицированным сторонним оценщиком, который может предоставить подтверждение соответствия.
Анкета самооценки (SAQ) SAQ-D-Поставщик услуг
- Любые поставщики услуг (сторонние поставщики), которые могут повлиять на безопасность данных держателей карт или хранить, обрабатывать или передавать менее 300000 транзакций VISA или Mastercard ежегодно
SAQ-D
- В основном используются «всеохватывающие» оценки PCI, SAQ-D:
- торговцами уровня 2–4, которые вводят данные держателя карт вручную в систему точек продаж, которая не находится в сегментированной сеть.
- , если вы вообще храните данные о держателях карт в электронном виде в качестве продавца уровня 2–4.
- Если вы принимаете оплату по почте или телефону, или храните изображения почты или сохраняете записанное содержимое телефона, и у вас нет процесса, гарантирующего, что данные не будут записаны в записи
- торговцами уровня 2-4, которые иметь плоскую сеть и вводить данные кредитной карты на веб-сайт с помощью клавиатуры, когда платежные карты не работают, или при ответе по телефону или почте
- Если вы обрабатываете платежи через подключенное к Интернету или сети устройство POI, и это устройство или компьютер не являются полностью сегментирован от других систем в сети.
SAQ-P2PE
- Если вы торговец уровня 2–4, использующий устройства POI, все перечисленные как одобренные решения P2PE, а платежные карты перемещаются, погружаются или вставляются в устройство, SAQ-P2PE может быть подходящее.
SAQ-B
- Если ваши устройства POI не прошли проверку P2PE и подключены через телефон, требований SAQ-B может быть достаточно.
SAQ-B-IP
- Если устройства POI не прошли валидацию P2PE и подключены через полностью сегментированную сеть, ваше решение соответствует требованиям SAQ-B-IP.
SAQ-C
- Если продавец уровня 2-4 принимает платеж по телефону или по почте и вводит данные карты через устройство, подключенное к приложению Point of Sale (POS) на полностью сегментированном компьютере, то SAQ-C может хватить.
SAQ-C-VT
- Если продавец уровня 2-4 принимает платеж по телефону или по почте и вводит данные карты на веб-сайт, используя браузер на компьютере, который полностью сегментирован от сети, то решение совпадает с SAQ-C-VT.
SAQ-A
- Для продавцов уровня 2-4, которые принимают данные о держателях карт в Интернете и используют iframe от PayPal или другого подтвержденного PCI стороннего сайта обработки платежей или перенаправляют на проверенный шлюз, такой как PayPal, для своей платежной страницы, Может использоваться SAQ-A.
SAQ-A-EP
- Если ваш веб-сайт не размещен сторонним хостинг-провайдером, прошедшим проверку PCI, и вы не используете iframe или перенаправляете на проверенный шлюз, такой как PayPal, для передачи данных о держателях карт в Интернете, от вас потребуется заполнить анкету самооценки-A-EP.
Закрытие
Это не надежная система. Однако это легкое руководство, которое поможет вам и другим организациям двигаться в правильном направлении. Если вы хотите глубже понять, какие оценки необходимо выполнить вашей организации и как можно улучшить безопасность платежных карт в целом, проконсультируйтесь с экспертом по безопасности, таким как FRSecure, обратитесь в свой банк или обратитесь к Совету по стандартам безопасности PCI. сайт официальных документов.
Автор: Пэтси Россоу
https: // frsecure.comПэтси Россоу имеет 25-летний опыт работы в сфере информационных технологий. Пэтси имеет обширный опыт работы с угрозами безопасности, регулирования доступа к данным и управления программами безопасности. До FRSecure Пэтси занимал различные технические должности в Scholarship America и разработал свою программу информационной безопасности. Пэтси играет важную роль в разработке методологии PCI FRSecure.
Какой PCI SAQ подходит для моего бизнеса?
Автор: Джордж Матеаки Аналитик по безопасности CISSP, QSA |
Продемонстрируйте безопасность своей платежной карты своему банку с помощью SAQ.
Анкета самооценки PCI (PCI SAQ) — это заявление продавца о соответствии требованиям PCI. Это способ показать, что вы принимаете меры безопасности, необходимые для защиты данных держателей карт в вашей компании.Каждый SAQ включает список стандартов безопасности, которые компании должны изучить и соблюдать. PCI SAQ различаются по длине. Анкета A — самая короткая, содержащая всего 22 вопроса, и самая длинная — это анкета D, содержащая 329 вопросов.
СМОТРИ ТАКЖЕ: каковы 12 требований соответствия PCI DSS?
Какой опросный лист мне подходит?
Если вам интересно, «какой опросный лист мне подходит?» Торговец может выбрать из 9 различных опросных листов.То, как вы обрабатываете кредитные карты и данные о держателях карт, определяет, какой опросный лист опроса должна заполнить ваша компания. Например, если у вас нет витрины и все ваши продукты продаются через Интернет через третье лицо, вы, вероятно, имеете право на участие в опросе самооценки А или ОЛС A-EP. Если у вас есть витрина, которая обрабатывает кредитные карты через Интернет, и вы также храните данные о кредитных картах клиентов, вы, вероятно, являетесь продавцом SAQ D.СМОТРИ ТАКЖЕ: Обновление до PCI 3.2 SAQ: изменения, о которых вы должны знать
В конечном итоге вы должны выбрать SAQ, который подходит для вашей среды обработки, но в целом:
- SAQ A предназначен для электронной коммерции / почты / продавцы по телефону (без карты), которые полностью передали на аутсорсинг все функции обработки данных о держателях карт.Запрещается электронное хранение, обработка или передача каких-либо данных о держателях карт в системах или помещениях продавца.
- SAQ A-EP предназначен для продавцов, занимающихся только электронной коммерцией, которые используют стороннего поставщика услуг для обработки информации о своей карте и у которых есть веб-сайт, который не обрабатывает данные карты, но может повлиять на безопасность платежной транзакции. Запрещается электронное хранение, обработка или передача каких-либо данных о держателях карт в системах или помещениях продавца.
- SAQ B предназначен для продавцов, которые используют печатные машины и / или автономные телефонные терминалы и не имеют электронной передачи, обработки или хранения данных о держателях карт.Не для сред электронной коммерции.
- SAQ B-IP Продавцы, использующие только автономные, одобренные PTS платежные терминалы с IP-подключением к платежной системе и не имеющие электронного хранилища данных о держателях карт. Не для сред электронной коммерции.
- SAQ C-VT предназначен для продавцов, которые используют виртуальный терминал на одном компьютере, предназначенный исключительно для обработки карт. Нет электронного хранилища данных о держателях карт. Не для сред электронной коммерции.
- SAQ C предназначен для любого продавца с платежным приложением, подключенным к Интернету, но без электронного хранилища данных о держателях карт.
- SAQ P2PE предназначен для продавцов, использующих утвержденные устройства с двухточечным шифрованием (P2PE) без хранения данных электронной карты.
- SAQ D для продавцов предназначен для продавцов, которые не передают на аутсорсинг обработку своих кредитных карт или не используют решение P2PE и могут хранить данные кредитной карты в электронном виде.
- SAQ D для поставщиков услуг предназначен для поставщиков услуг, имеющих право заполнять опросный лист.
Посмотрите это видео, чтобы узнать, что вам следует знать, прежде чем начинать заполнять анкету PCI SAQ.
& amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; Заполнение анкеты самооценки PCI (SAQ) может быть немного сложным. Вот несколько советов и приемов, которые следует знать при заполнении анкеты. & Amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; a href = » http: // securitymetrics.wistia.com/medias/igfpka6rq8″& amp; gt; Какой у меня тип SAQ? & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / a & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp ; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; a href = «https: / / www.securitymetrics.com/pci»& gt; Узнайте больше о соответствии требованиям PCI & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp ; lt; / a & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; nbsp; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; copy; SecurityMetrics | www.securitymetrics.com/pci | 801.705.5665 | & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / span & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / span & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; lt; / p & amp; amp; ; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; gt; Привет, ребята, и добро пожаловать обратно в SecurityQ, ваш источник безопасности бизнес-данных Сегодня на SecurityQ я даю вам несколько советов, которые помогут вам заполнить анкету для самооценки.Теперь, когда вы начинаете заполнять анкету самооценки или обычно называемую анкету самооценки, важно знать, какой тип анкеты вы должны заполнить. Это очень зависит от того, как вы храните, обрабатываете и передаете данные о держателях карт. Если вы не знаете, что такое анкетный опрос или вам интересно, к какому типу вы должны относиться, посмотрите это видео. Теперь, когда вам назначили и вы знаете, какую анкету самооценки вам необходимо заполнить, мы хотим, чтобы вы знали, что этот процесс может быть немного утомительным.Я разговаривал с агентом службы технической поддержки, который специализируется на помощи таким же продавцам, как и вы, в заполнении анкеты для самооценки. Они дали несколько очень полезных советов и уловок, о которых вы, возможно, даже не догадывались. Я хотел бы дать несколько полезных советов и уловок, чтобы убедиться, что вы знаете, что обрабатываете среду. Знайте, как вы обрабатываете и храните информацию о кредитной карте. Убедитесь, что вы знаете, используете ли вы Интернет или телефонную линию, а также убедитесь, что вы тот человек, который отвечает за соблюдение требований PCI.Если в офисе есть ИТ-специалист или кто-то еще, кто может быть более знаком с тем, как вы обрабатываете кредитные карты, они могут лучше справиться с вашей анкетой. Итак, чего ожидать от анкеты, это в основном список стандартов безопасности, созданных индустрией платежных карт. Задача респондентов — ознакомить вас со всеми стандартами и убедиться, что вы знакомы с ними и соблюдаете их в своем бизнесе. Теперь действительно важно, чтобы вы были честны со своими ответами, потому что, если вы не соблюдаете какие-либо стандарты безопасности, вы можете подвергнуть риску информацию о кредитной карте своих клиентов.Если вы застряли при заполнении анкеты, не стесняйтесь звонить своему квалифицированному специалисту по оценке безопасности, мы здесь, чтобы помочь вам на каждом этапе вашего пути. Мы можем помочь вам лучше понять стандарты, и если есть некоторые вещи, в которых вы не уверены, например, технические вопросы, мы можем указать вам правильное направление и указать, как вы можете найти ответы на эти вопросы. Это была отличная информация от агента технической поддержки. Итак, наш совет? Знайте свою среду данных о держателях карт, знайте, как вы обрабатываете, храните и передаете данные о держателях карт.Используйте анкету для самооценки как путеводитель по соблюдению нормативных требований и повышению безопасности. Помните, что все, что вам нужно знать, и все, что вам нужно соблюдать, содержится в Анкете для самооценки. Не бойтесь задавать вопросы и не бойтесь использовать ресурсы, которые помогут вам понять требования. И последнее, но не менее важное: будьте честны с собой, потому что ваша безопасность имеет значение. Что ж, ребята, это все, что у нас на сегодня есть на SecurityQ. Но, как всегда, мы хотим услышать ваше мнение.Так что задавайте свои вопросы в комментариях ниже и не забудьте подписаться. Если вам нравится это видео, дайте нам оценку. Увидимся в следующий раз на SecurityQ.
Почему требуются ответы на вопросы самооценки? Анкета для самооценки — это не просто дорожная карта для соблюдения требований; это план повышения безопасности. Заполнение PCI SAQ — лучший способ убедиться, что вы не упускаете никаких требований к безопасности бизнеса.