Вопросы по пункту 1.4 стандарта PCI DSS
Всем привет!
Изучаю стандарт PCI DSS v.2.0. Пункт 1.4 гласит: "Install personal firewall software on any mobile and/or employee-owned computers with direct connectivity to the Internet (for example, laptops used by employees), which are used to access the organization’s network."
Есть два вопроса к QSA или тем, кто проходил сертификацию по PCI DSS.
1) Относятся ли смартфоны к мобильным компьютерам?
2) Что такое в данном случае "direct connectivity to the Internet"? Если компьютер в офисе выходит в Интернет через NAT из приватной сети, то это "direct connectivity" или нет? Если нет, то нужен ли персональный фаерволл, если дома ноутбук выходит в интернет с публичным адресом, а в офисе через NAT из приватной сети?
Заранее спасибо тем, кто ответит.
Изучаю стандарт PCI DSS v.2.0. Пункт 1.4 гласит: "Install personal firewall software on any mobile and/or employee-owned computers with direct connectivity to the Internet (for example, laptops used by employees), which are used to access the organization’s network."
Есть два вопроса к QSA или тем, кто проходил сертификацию по PCI DSS.
1) Относятся ли смартфоны к мобильным компьютерам?
2) Что такое в данном случае "direct connectivity to the Internet"? Если компьютер в офисе выходит в Интернет через NAT из приватной сети, то это "direct connectivity" или нет? Если нет, то нужен ли персональный фаерволл, если дома ноутбук выходит в интернет с публичным адресом, а в офисе через NAT из приватной сети?
Заранее спасибо тем, кто ответит.
Комментарий