Подробные сведения о встроенной инициативе по соответствию нормативным требованиям PCI DSS версии 4.0

В следующей статье описано, как встроенное определение инициативы Политика Azure соответствия нормативным требованиям сопоставляется с доменами соответствия и элементами управления в PCI DSS версии 4.0. Дополнительные сведения об этом стандарте соответствия см. в разделе PCI DSS версии 4.0. Чтобы понять право владения, просмотрите тип политики и общую ответственность в облаке.

Следующие сопоставления относятся к элементам управления PCI DSS версии 4.0 . Многие элементы управления реализуются с помощью определения инициативы Политики Azure. Чтобы просмотреть полное определение инициативы, откройте раздел Политика на портале Azure и перейдите на страницу Определения. Затем найдите и выберите встроенное определение инициативы соответствия требованиям PCI DSS версии 4 .

Важно!

Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Совместимый в Политике Azure применимо только к самим определениям политики и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между областями соответствия нормативным требованиям, элементами управления и определениями Политики Azure для этого стандарта соответствия со временем могут меняться. Историю изменений можно просмотреть на странице журнала фиксаций в GitHub.

Требование 01. Установка и обслуживание элементов управления безопасностью сети

Процессы и механизмы установки и обслуживания элементов управления безопасностью сети определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 1.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур управления конфигурацией	CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: PCI DSS версии 4.0 1.2.1: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: владение PCI DSS версии 4.0 1.2.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.3.

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	CMA_0053. Проверка соответствия конфиденциальности и безопасности перед установкой внутренних подключений	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: владение PCI DSS версии 4.0 1.2.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение внешних поставщиков услуг	CMA_C1591. Определение внешних поставщиков услуг	Вручную, отключено	1.1.0
Требовать от разработчика идентификации портов, протоколов и служб SDLC	CMA_C1578. Требовать от разработчика идентификации портов, протоколов и служб SDLC	Вручную, отключено	1.1.0

Элементы управления безопасностью сети (NSCs) настраиваются и поддерживаются.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.2.8: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Принудительное применение и аудит ограничений доступа	CMA_C1203. Принудительное применение и аудит ограничений доступа	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Проверка изменений для любых несанкционированных изменений	CMA_C1204. Просмотр изменений для любых несанкционированных изменений	Вручную, отключено	1.1.0

Сетевой доступ к среде данных заполнителя карт и из нее ограничен

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети.	Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы.	AuditIfNotExists, Disabled	3.0.0
Учетные записи хранения должны ограничивать доступ к сети.	Сетевой доступ к учетным записям хранения должен быть ограниченным. Настройте правила сети так, чтобы учетная запись хранения была доступна только приложениям из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов.	Audit, Deny, Disabled	1.1.1

Сетевой доступ к среде данных заполнителя карт и из нее ограничен

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.3.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

Управление сетевыми подключениями между доверенными и ненадежными сетями

Идентификатор: PCI DSS версии 4.0 1.4.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0

Управление сетевыми подключениями между доверенными и ненадежными сетями

Идентификатор: владение PCI DSS версии 4.0 1.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Доступ ко всем сетевым портам должен быть ограничен в связанных с виртуальной машиной группах безопасности сети.	Центр безопасности Azure определил, что некоторые правила для входящих подключений в группах безопасности сети недостаточно строгие. Правила для входящих подключений не должны разрешать доступ из диапазонов "Любой" или "Интернет". В противном случае злоумышленники смогут атаковать ваши ресурсы.	AuditIfNotExists, Disabled	3.0.0
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0
Реализация управляемого интерфейса для каждой внешней службы	CMA_C1626. Реализация управляемого интерфейса для каждой внешней службы	Вручную, отключено	1.1.0
Реализация защиты границ системы	CMA_0328 . Реализация защиты границ системы	Вручную, отключено	1.1.0
Защита интерфейса во внешних системах	CMA_0491 . Защита интерфейса для внешних систем	Вручную, отключено	1.1.0
Учетные записи хранения должны ограничивать доступ к сети.	Сетевой доступ к учетным записям хранения должен быть ограниченным. Настройте правила сети так, чтобы учетная запись хранения была доступна только приложениям из разрешенных сетей. Чтобы разрешить подключения от конкретных локальных клиентов и интернет-клиентов, вы можете открыть доступ для трафика из конкретных виртуальных сетей Azure или определенных диапазонов общедоступных IP-адресов.	Audit, Deny, Disabled	1.1.1

Управление сетевыми подключениями между доверенными и ненадежными сетями

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 1.4.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0

Управление сетевыми подключениями между доверенными и ненадежными сетями

Идентификатор: владение PCI DSS версии 4.0 1.4.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление потоком информации	CMA_0079 — Управление потоком информации	Вручную, отключено	1.1.0
Применение механизмов управления потоком зашифрованных данных	CMA_0211 — Применение механизмов управления потоком зашифрованных данных	Вручную, отключено	1.1.0

Риски CDE с вычислительных устройств, которые могут подключаться как к ненадежным сетям, так и CDE, устраняются

Идентификатор: владение PCI DSS версии 4.0 1.5.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Авторизация удаленного доступа	CMA_0024  — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0

Требование 10. Ведение журнала и мониторинг всех доступа к системным компонентам и данным заполнителей карт

Процессы и механизмы ведения журнала и мониторинга всех системных компонентов и данных заполнителей карт определяются и документируются.

Идентификатор: владение PCI DSS версии 4.0 10.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка политик и процедур аудита и подотчетности	CMA_0154 . Разработка политик и процедур аудита и подотчетности	Вручную, отключено	1.1.0
Разработка политик и процедур информационной безопасности	CMA_0158 . Разработка политик и процедур информационной безопасности	Вручную, отключено	1.1.0
Управление политиками и процедурами	CMA_0292 . Управление политиками и процедурами	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.2.1.2: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.5: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Автоматизация управления учетными записями	CMA_0026 — Автоматизация управления учетными записями	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Управление системной учетной записью и учетной записью администратора	CMA_0368 — Управление системной учетной записью и учетной записью администратора	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Уведомление о том, что учетная запись не требуется	CMA_0383 — Уведомление о том, что учетная запись не требуется	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.6: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Идентификатор: PCI DSS версии 4.0 10.2.1.7: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0

Журналы аудита реализуются для поддержки обнаружения аномалий и подозрительных действий, а также судебно-судебного анализа событий

Id: PCI DSS версии 4.0 10.2.2 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит параметра диагностики для выбранных типов ресурсов	Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика.	Проверить, если не существует	2.0.1
Необходимо включить аудит на сервере SQL	Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server.	AuditIfNotExists, Disabled	2.0.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager	Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой.	Audit, Deny, Disabled	1.0.0
Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager	Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой.	Audit, Deny, Disabled	1.0.0

Журналы аудита защищены от уничтожения и несанкционированных изменений

Идентификатор: владение PCI DSS версии 4.0 10.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Включение двойной или совместной авторизации	CMA_0226 — Включение двойной или совместной авторизации	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0

Журналы аудита защищены от уничтожения и несанкционированных изменений

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Включение двойной или совместной авторизации	CMA_0226 — Включение двойной или совместной авторизации	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0

Журналы аудита защищены от уничтожения и несанкционированных изменений

Идентификатор: владение PCI DSS версии 4.0 10.3.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит параметра диагностики для выбранных типов ресурсов	Аудит параметров диагностики для выбранных типов ресурсов. Не забудьте выбрать только типы ресурсов, поддерживающие параметры диагностика.	Проверить, если не существует	2.0.1
Необходимо включить аудит на сервере SQL	Для отслеживания действий во всех базах данных на сервере и сохранения их в журнал аудита должен быть включен аудит вашего SQL Server.	AuditIfNotExists, Disabled	2.0.0
Установка политик резервного копирования и процедур	CMA_0268. Создание политик резервного копирования и процедур	Вручную, отключено	1.1.0
Необходимо перенести учетные записи хранения в новые ресурсы Azure Resource Manager	Используйте для своих учетных записей хранения новый выпуск Azure Resource Manager версии 2 с усовершенствованными функциями безопасности, включая более строгое управление доступом (RBAC), улучшенный аудит, развертывание и управление на основе Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой.	Audit, Deny, Disabled	1.0.0
Виртуальные машины должны быть перенесены на новые ресурсы Azure Resource Manager	Используйте для своих виртуальных машин новый выпуск Azure Resource Manager с улучшенными функциями безопасности, включая более строгий контроль доступа (RBAC), улучшенный аудит, развертывание и управление на основе Azure Resource Manager, доступ к управляемым удостоверениям и хранилищам ключей для секретов, проверку подлинности на основе Azure AD, а также поддержку тегов и групп ресурсов, упрощающих управление защитой.	Audit, Deny, Disabled	1.0.0

Журналы аудита защищены от уничтожения и несанкционированных изменений

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.3.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Включение двойной или совместной авторизации	CMA_0226 — Включение двойной или совместной авторизации	Вручную, отключено	1.1.0
Защита данных аудита	CMA_0401 — Защита данных аудита	Вручную, отключено	1.1.0

Журналы аудита проверяются для выявления аномалий или подозрительных действий

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.4.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

Журналы аудита проверяются для выявления аномалий или подозрительных действий

Идентификатор: PCI DSS версии 4.0 10.4.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

Журналы аудита проверяются для выявления аномалий или подозрительных действий

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

Журналы аудита проверяются для выявления аномалий или подозрительных действий

Идентификатор: PCI DSS версии 4.0 10.4.2.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

Журналы аудита проверяются для выявления аномалий или подозрительных действий

Идентификатор: PCI DSS версии 4.0 10.4.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Сопоставление записей аудита	CMA_0087 — сопоставление записей аудита	Вручную, отключено	1.1.0
Создание требований для проверки аудита и создания отчетов	CMA_0277. Создание требований для проверки и отчетности аудита	Вручную, отключено	1.1.0
Интеграция аудита, анализа и отчетности	CMA_0339 . Интеграция проверки аудита, анализа и отчетности	Вручную, отключено	1.1.0
Интеграция облачной безопасности приложений с siem	CMA_0340. Интеграция облачной безопасности приложений с siem	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Еженедельная проверка назначений администраторов	CMA_0461. Просмотр назначений администраторов еженедельно	Вручную, отключено	1.1.0
Проверка данных аудита	CMA_0466 — Проверка данных аудита	Вручную, отключено	1.1.0
Обзор отчета об идентификации облака	CMA_0468. Обзор отчета об идентификации облака	Вручную, отключено	1.1.0
Просмотр событий доступа к управляемым папкам	CMA_0471. Просмотр событий доступа к управляемым папкам	Вручную, отключено	1.1.0
Просмотр действия файлов и папок	CMA_0473 . Просмотр действия файлов и папок	Вручную, отключено	1.1.0
Еженедельная проверка изменений группы ролей	CMA_0476. Просмотр еженедельных изменений группы ролей	Вручную, отключено	1.1.0

Журнал журналов аудита сохраняется и доступен для анализа

Id: PCI DSS версии 4.0 10.5.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах

Идентификатор: владение PCI DSS версии 4.0 10.6.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование системных часов для записей аудита	CMA_0535. Использование системных часов для записей аудита	Вручную, отключено	1.1.0

Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах

Идентификатор: владение PCI DSS версии 4.0 10.6.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование системных часов для записей аудита	CMA_0535. Использование системных часов для записей аудита	Вручную, отключено	1.1.0

Механизмы синхронизации времени поддерживают согласованные параметры времени во всех системах

Идентификатор: владение PCI DSS версии 4.0 10.6.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит привилегированных функций	CMA_0019 — Аудит привилегированных функций	Вручную, отключено	1.1.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Анализ полнотекстового журнала привилегированных команд	CMA_0056. Проведение полнотекстового анализа команд привилегированных пользователей	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0
Мониторинг назначения привилегированной роли	CMA_0378 — Мониторинг назначения привилегированной роли	Вручную, отключено	1.1.0
Ограничение доступа к привилегированным учетным записям	CMA_0446 — Ограничение доступа к привилегированным учетным записям	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0
Использование Privileged Identity Management	CMA_0533 — Использование Privileged Identity Management	Вручную, отключено	1.1.0

Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.

Идентификатор: PCI DSS версии 4.0 10.7.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание альтернативных действий для определенных аномалий	CMA_C1711. Создание альтернативных действий для определенных аномалий	Вручную, отключено	1.1.0
Управление действиями по обработке данных аудита и их мониторинг	CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг	Вручную, отключено	1.1.0
Уведомление персонала о любых неудачных тестах проверки безопасности	CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности	Вручную, отключено	1.1.0
Выполнение проверки функции безопасности с определенной частотой	CMA_C1709. Выполнение проверки функции безопасности с определенной частотой	Вручную, отключено	1.1.0
Проверка функций безопасности	CMA_C1708 — Проверка функций безопасности	Вручную, отключено	1.1.0

Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.7.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание альтернативных действий для определенных аномалий	CMA_C1711. Создание альтернативных действий для определенных аномалий	Вручную, отключено	1.1.0
Управление действиями по обработке данных аудита и их мониторинг	CMA_0289 — Управление действиями по обработке данных аудита и их мониторинг	Вручную, отключено	1.1.0
Уведомление персонала о любых неудачных тестах проверки безопасности	CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности	Вручную, отключено	1.1.0
Выполнение проверки функции безопасности с определенной частотой	CMA_C1709. Выполнение проверки функции безопасности с определенной частотой	Вручную, отключено	1.1.0
Проверка функций безопасности	CMA_C1708 — Проверка функций безопасности	Вручную, отключено	1.1.0

Ошибки критически важных систем управления безопасностью обнаруживаются, сообщаются и отвечают на них быстро.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 10.7.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание альтернативных действий для определенных аномалий	CMA_C1711. Создание альтернативных действий для определенных аномалий	Вручную, отключено	1.1.0
Уведомление персонала о любых неудачных тестах проверки безопасности	CMA_C1710. Уведомление персонала о любых неудачных тестах проверки безопасности	Вручную, отключено	1.1.0
Выполнение проверки функции безопасности с определенной частотой	CMA_C1709. Выполнение проверки функции безопасности с определенной частотой	Вручную, отключено	1.1.0
Проверка функций безопасности	CMA_C1708 — Проверка функций безопасности	Вручную, отключено	1.1.0

Требование 11. Регулярное тестирование безопасности систем и сетей

Процессы и механизмы регулярного тестирования системы и сетей определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 11.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0
Проверка политик и процедур оценки безопасности и авторизации	CMA_C1143. Проверка политик и процедур оценки безопасности и авторизации	Вручную, отключено	1.1.0

Точки беспроводного доступа определяются и отслеживаются, а несанкционированные беспроводные точки доступа устраняются

Идентификатор: PCI DSS версии 4.0 11.2.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются

Идентификатор: владение PCI DSS версии 4.0 11.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются

Идентификатор: PCI DSS версии 4.0 11.3.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются

Идентификатор: PCI DSS версии 4.0 11.3.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Внешние и внутренние уязвимости регулярно определяются, приоритеты и устраняются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.3.2.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Регулярно выполняются внешние и внутренние тесты на проникновение, а уязвимости и уязвимости безопасности исправляются.

Идентификатор: владение PCI DSS версии 4.0 11.4.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование независимой команды для тестирования на проникновение	CMA_C1171 . Использование независимой команды для тестирования на проникновение	Вручную, отключено	1.1.0

Регулярно выполняются внешние и внутренние тесты на проникновение, а уязвимости и уязвимости безопасности исправляются.

Идентификатор: владение PCI DSS версии 4.0 11.4.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование независимой команды для тестирования на проникновение	CMA_C1171 . Использование независимой команды для тестирования на проникновение	Вручную, отключено	1.1.0

Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.

Идентификатор: владение PCI DSS версии 4.0 11.5.1: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0
Настройка правил целостности файлов в организации	CMA_M1000. Настройка правил целостности файлов в организации	Вручную, отключено	1.0.0

Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 11.5.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оповещение сотрудников об утечке информации	CMA_0007 — Оповещение сотрудников об утечке информации	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	CMA_0495 — Установка автоматических уведомлений для новых и популярных облачных приложений в вашей организации	Вручную, отключено	1.1.0

Сетевые вторжения и непредвиденные изменения файлов обнаруживаются и реагируют на них.

Идентификатор: владение PCI DSS версии 4.0 11.5.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Настройка правил целостности файлов в организации	CMA_M1000. Настройка правил целостности файлов в организации	Вручную, отключено	1.0.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

Несанкционированные изменения на страницах оплаты обнаруживаются и отвечают на них

Идентификатор: владение PCI DSS версии 4.0 11.6.1: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование автоматического завершения работы и перезапуска при обнаружении нарушений	CMA_C1715. Использование автоматического завершения работы и перезапуска при обнаружении нарушений	Вручную, отключено	1.1.0
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

Требование 12. Поддержка информационной безопасности с помощью политик и программ организации

Комплексная политика информационной безопасности, которая управляет и обеспечивает направление защиты информационных ресурсов сущности, известно и является текущим

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.1.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

Комплексная политика информационной безопасности, которая управляет и обеспечивает направление защиты информационных ресурсов сущности, известно и является текущим

Идентификатор: PCI DSS версии 4.0 12.1.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Назначение старшего сотрудника по информационной безопасности	CMA_C1733 . Назначение старшего сотрудника по информационной безопасности	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: PCI DSS версии 4.0 12.10.2: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Сохранение записей о нарушении данных	CMA_0351. Сохранение записей о нарушении данных	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0
Защита плана реагирования на инциденты	CMA_0405 . Защита плана реагирования на инциденты	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: PCI DSS версии 4.0 12.10.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.4.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставление обучения утечки информации	CMA_0413. Предоставление обучения утечки информации	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: владение PCI DSS версии 4.0 12.10.6: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка событий информационной безопасности	CMA_0013. Оценка событий информационной безопасности	Вручную, отключено	1.1.0
Обслуживание плана реагирования на инциденты	CMA_0352 — обслуживание плана реагирования на инциденты	Вручную, отключено	1.1.0

Предполагаемые и подтвержденные инциденты безопасности, которые могут повлиять на CDE, немедленно реагируют на

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.10.7: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка плана реагирования на инциденты	CMA_0145 — Разработка плана реагирования на инциденты	Вручную, отключено	1.1.0
Разработка гарантий безопасности	CMA_0161. Разработка гарантий безопасности	Вручную, отключено	1.1.0
Включение защиты сети	CMA_0238. Включение защиты сети	Вручную, отключено	1.1.0
Искоренение загрязненной информации	CMA_0253 . Искоренение загрязненной информации	Вручную, отключено	1.1.0
Выполнение действий в ответ на утечки информации	CMA_0281. Выполнение действий в ответ на утечки информации	Вручную, отключено	1.1.0
Реализация обработки инцидентов	CMA_0318. Реализация обработки инцидентов	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Просмотр и исследование ограниченных пользователей	CMA_0545 . Просмотр и исследование ограниченных пользователей	Вручную, отключено	1.1.0

Допустимые политики использования для технологий конечных пользователей определяются и реализуются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.2.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка допустимых политик и процедур использования	CMA_0143. Разработка допустимых политик и процедур использования	Вручную, отключено	1.1.0
Применение правил поведения и соглашений о доступе	CMA_0248 . Применение правил поведения и соглашений о доступе	Вручную, отключено	1.1.0
Требование соблюдения прав интеллектуальной собственности	CMA_0432. Требование соответствия прав интеллектуальной собственности	Вручную, отключено	1.1.0
Отслеживание использования лицензий на программное обеспечение	CMA_C1235 . Отслеживание использования лицензий на программное обеспечение	Вручную, отключено	1.1.0

Риски для среды данных заполнителя карточки официально определяются, оцениваются и управляются

Идентификатор: PCI DSS версии 4.0 12.3.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0

Риски для среды данных заполнителя карточки официально определяются, оцениваются и управляются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и распространение результатов	CMA_C1544. Проведение оценки рисков и распространение результатов	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0

Риски для среды данных заполнителя карточки официально определяются, оцениваются и управляются

Идентификатор: PCI DSS версии 4.0 12.3.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Распространение оповещений системы безопасности персоналу	CMA_C1705 . Распространение оповещений системы безопасности персоналу	Вручную, отключено	1.1.0
Создание программы аналитики угроз	CMA_0260. Создание программы аналитики угроз	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Соответствие PCI DSS управляется

Идентификатор: владение PCI DSS версии 4.0 12.4.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Управление действиями соответствия	CMA_0358 . Управление действиями соответствия требованиям	Вручную, отключено	1.1.0
Обновление плана конфиденциальности, политик и процедур	CMA_C1807 . Обновление плана конфиденциальности, политик и процедур	Вручную, отключено	1.1.0

Соответствие PCI DSS управляется

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка элементов управления безопасностью	CMA_C1145 . Оценка элементов управления безопасностью	Вручную, отключено	1.1.0
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Разработка плана оценки безопасности	CMA_C1144. Разработка плана оценки безопасности	Вручную, отключено	1.1.0
Выбор дополнительного тестирования для оценки системы управления безопасностью	CMA_C1149. Выбор дополнительного тестирования для оценки системы безопасности	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

Соответствие PCI DSS управляется

Идентификатор: PCI DSS версии 4.0 12.4.2.1 Владение: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Настройка списка разрешений обнаружения	CMA_0068. Настройка списка разрешений по обнаружению	Вручную, отключено	1.1.0
Результаты оценки безопасности	CMA_C1147. Результаты оценки безопасности	Вручную, отключено	1.1.0
Разработка POA&M	CMA_C1156 . Разработка POA&M	Вручную, отключено	1.1.0
Создание отчета об оценке безопасности	CMA_C1146 . Создание отчета об оценке безопасности	Вручную, отключено	1.1.0
Включение датчиков для решения безопасности конечной точки	CMA_0514 — Включение датчиков для решения безопасности конечной точки	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0
Обновление элементов POA&M	CMA_C1157 — обновление элементов POA&M	Вручную, отключено	1.1.0

Область PCI DSS задокументирована и проверена

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.5.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

Область PCI DSS задокументирована и проверена

Идентификатор: PCI DSS версии 4.0 12.5.2.1 Владение: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

Область PCI DSS задокументирована и проверена

Идентификатор: владение PCI DSS версии 4.0 12.5.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Установка программы информационной безопасности	CMA_0263. Создание программы информационной безопасности	Вручную, отключено	1.1.0
Обновление политик информационной безопасности	CMA_0518. Обновление политик информационной безопасности	Вручную, отключено	1.1.0

Просвещение по вопросам безопасности является продолжающейся деятельностью

Идентификатор: PCI DSS версии 4.0 12.6.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование действий по обеспечению безопасности и конфиденциальности	CMA_0198 . Действия по обеспечению безопасности документов и конфиденциальности	Вручную, отключено	1.1.0
Создание программы разработки и улучшения рабочей силы информационной безопасности	CMA_C1752. Создание программы разработки и улучшения рабочей силы информационной безопасности	Вручную, отключено	1.1.0

Просвещение по вопросам безопасности является продолжающейся деятельностью

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.6.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

Просвещение по вопросам безопасности является продолжающейся деятельностью

Идентификатор: владение PCI DSS версии 4.0 12.6.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Принятие персоналом документов о требованиях к конфиденциальности	CMA_0193 . Принятие персоналом документов о требованиях к конфиденциальности	Вручную, отключено	1.1.0
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставление периодической подготовки по обеспечению осведомленности о безопасности	CMA_C1091. Предоставление периодической подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Предоставление обучения безопасности на основе ролей	CMA_C1094. Предоставление обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0
Предоставление обновленной подготовки по повышению осведомленности о безопасности	CMA_C1090. Предоставление обновленной подготовки по повышению осведомленности о безопасности	Вручную, отключено	1.1.0

Просвещение по вопросам безопасности является продолжающейся деятельностью

Идентификатор: PCI DSS версии 4.0 12.6.3.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация программы осведомленности об угрозах	CMA_C1758. Реализация программы осведомленности об угрозах	Вручную, отключено	1.1.0
Реализация программы предварительной оценки угроз	CMA_C1751 . Реализация программы предварительной оценки угроз	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0

Просвещение по вопросам безопасности является продолжающейся деятельностью

Идентификатор: PCI DSS версии 4.0 12.6.3.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0
Предоставление обучения безопасности для новых пользователей	CMA_0419. Предоставление обучения безопасности для новых пользователей	Вручную, отключено	1.1.0

Персонал экранирован для снижения рисков от внутренних угроз

Id: PCI DSS версии 4.0 12.7.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Очистка персонала с доступом к секретной информации	CMA_0054 . Очистка персонала с доступом к секретной информации	Вручную, отключено	1.1.0
Реализация проверки персонала	CMA_0322 . Реализация скрининга персонала	Вручную, отключено	1.1.0
Перепросмотр отдельных лиц с определенной частотой	CMA_C1512 — повторно экранировать отдельных лиц с определенной частотой	Вручную, отключено	1.1.0

Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.8.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0

Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)

Идентификатор: PCI DSS версии 4.0 12.8.2: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение обязанностей процессоров	CMA_0127. Определение обязанностей процессоров	Вручную, отключено	1.1.0
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных заполнителей карт в сторонних контрактах	CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах	Вручную, отключено	1.1.0
Получение сведений о проектировании и реализации для элементов управления безопасностью	CMA_C1576. Получение сведений о проектировании и реализации для элементов управления безопасностью	Вручную, отключено	1.1.1
Получение функциональных свойств элементов управления безопасностью	CMA_C1575. Получение функциональных свойств элементов управления безопасностью	Вручную, отключено	1.1.0
Запись раскрытия персональных данных третьим лицам	CMA_0422 — запись раскрытия персональных данных третьим лицам	Вручную, отключено	1.1.0

Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)

Идентификатор: владение PCI DSS версии 4.0 12.8.3: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Определение требований к поставке товаров и услуг	CMA_0126. Определение требований к поставке товаров и услуг	Вручную, отключено	1.1.0
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Установка политик для управления рисками цепочки поставок	CMA_0275. Создание политик для управления рисками цепочки поставок	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0

Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)

Идентификатор: PCI DSS версии 4.0 12.8.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка риска в отношениях сторонних производителей	CMA_0014. Оценка риска в отношениях сторонних производителей	Вручную, отключено	1.1.0
Определение требований к поставке товаров и услуг	CMA_0126. Определение требований к поставке товаров и услуг	Вручную, отключено	1.1.0
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Установка политик для управления рисками цепочки поставок	CMA_0275. Создание политик для управления рисками цепочки поставок	Вручную, отключено	1.1.0
Получение плана непрерывного мониторинга для элементов управления безопасностью	CMA_C1577. Получение плана непрерывного мониторинга для элементов управления безопасностью	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

Управление рисками информационных ресурсов, связанных с отношениями сторонних поставщиков услуг (TPSP)

Идентификатор: PCI DSS версии 4.0 12.8.5: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение обязательств по контракту поставщика	CMA_0140. Определение обязательств по контракту поставщика	Вручную, отключено	1.1.0
Критерии принятия контракта на приобретение документов	CMA_0187 — условия принятия контракта на приобретение документов	Вручную, отключено	1.1.0
Защита персональных данных в контрактах на приобретение	CMA_0194 — защита персональных данных в контрактах на приобретение	Вручную, отключено	1.1.0
Защита сведений о безопасности в контрактах на приобретение	CMA_0195 . Защита информации о безопасности в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документу для использования общих данных в контрактах	CMA_0197 . Требования к документу для использования общих данных в контрактах	Вручную, отключено	1.1.0
Документирование требований к обеспечению безопасности в контрактах на приобретение	CMA_0199 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Требования к документации по безопасности документов в контракте на приобретение	CMA_0200 . Требования к документации по безопасности документов в контракте на приобретение	Вручную, отключено	1.1.0
Документируйте функциональные требования к безопасности в контрактах на приобретение	CMA_0201 . Требования к безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте среду информационной системы в контрактах на приобретение	CMA_0205 . Документируйте среду информационной системы в контрактах на приобретение	Вручную, отключено	1.1.0
Документируйте защиту данных заполнителей карт в сторонних контрактах	CMA_0207 . Документируйте защиту данных заполнителей карт в сторонних контрактах	Вручную, отключено	1.1.0
Получение сведений о проектировании и реализации для элементов управления безопасностью	CMA_C1576. Получение сведений о проектировании и реализации для элементов управления безопасностью	Вручную, отключено	1.1.1
Получение функциональных свойств элементов управления безопасностью	CMA_C1575. Получение функциональных свойств элементов управления безопасностью	Вручную, отключено	1.1.0

Сторонние поставщики услуг (TPS) поддерживают соответствие PCI DSS своих клиентов

Идентификатор: PCI DSS версии 4.0 12.9.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение обязанностей процессоров	CMA_0127. Определение обязанностей процессоров	Вручную, отключено	1.1.0
Запись раскрытия персональных данных третьим лицам	CMA_0422 — запись раскрытия персональных данных третьим лицам	Вручную, отключено	1.1.0
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0

Сторонние поставщики услуг (TPS) поддерживают соответствие PCI DSS своих клиентов

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 12.9.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	CMA_C1586. Требовать, чтобы внешние поставщики услуг соответствовали требованиям безопасности	Вручную, отключено	1.1.0
Проверка соответствия поставщиков облачных служб политикам и соглашениям	CMA_0469. Проверка соответствия поставщиков облачных служб политикам и соглашениям	Вручную, отключено	1.1.0
Прохождение независимой проверки безопасности	CMA_0515. Прохождение независимой проверки безопасности	Вручную, отключено	1.1.0

Требование 02. Применение безопасных конфигураций ко всем системным компонентам

Процессы и механизмы применения безопасных конфигураций ко всем системным компонентам определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 2.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур управления конфигурацией	CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией	Вручную, отключено	1.1.0

Системные компоненты настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.2.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Настройка действий для несоответствующих устройств	CMA_0062 — Настройка действий для несоответствующих устройств	Вручную, отключено	1.1.0
Разработка и настройка базовых конфигураций	CMA_0153 — Разработка и настройка базовых конфигураций	Вручную, отключено	1.1.0
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Создание совета по контролю за конфигурацией	CMA_0254 — Создание совета по контролю за конфигурацией	Вручную, отключено	1.1.0
Определение и документирование плана управления конфигурацией	CMA_0264 — Определение и документирование плана управления конфигурацией	Вручную, отключено	1.1.0
Реализация средства автоматизированного управления конфигурацией	CMA_0311 — Реализация средства автоматизированного управления конфигурацией	Вручную, отключено	1.1.0

Системные компоненты настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.2.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление аутентификаторами	CMA_C1321 — управление аутентификаторами	Вручную, отключено	1.1.0

Системные компоненты настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.2.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Принудительное применение параметров конфигурации безопасности	CMA_0249 — Принудительное применение параметров конфигурации безопасности	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Системные компоненты настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.2.7: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация механизмов шифрования	CMA_C1419. Реализация механизмов шифрования	Вручную, отключено	1.1.0

Беспроводные среды настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

Беспроводные среды настраиваются и управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 2.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

Требование 03. Защита данных хранимой учетной записи

Процессы и механизмы защиты данных хранимой учетной записи определяются и понимаются

Идентификатор: PCI DSS версии 4.0 3.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание программы конфиденциальности	CMA_0257 . Создание программы конфиденциальности	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0
Обновление плана конфиденциальности, политик и процедур	CMA_C1807 . Обновление плана конфиденциальности, политик и процедур	Вручную, отключено	1.1.0

Хранение данных учетной записи сохраняется как минимум

Идентификатор: PCI DSS версии 4.0 3.2.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Просмотр действий меток и аналитики	CMA_0474 — Просмотр действий меток и аналитики	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: pci DSS версии 4.0 3.3.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.3.1.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: PCI DSS версии 4.0 3.3.1.2: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: PCI DSS версии 4.0 3.3.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: владение PCI DSS версии 4.0 3.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аутентификация в криптографическом модуле	CMA_0021 — Аутентификация в криптографическом модуле	Вручную, отключено	1.1.0

Конфиденциальные данные проверки подлинности (SAD) не хранятся после авторизации

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.3.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Для серверов SQL должен быть подготовлен администратор Azure Active Directory	Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт.	AuditIfNotExists, Disabled	1.0.0
Аудит использования пользовательских ролей RBAC	Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз.	Audit, Disabled	1.0.1
Аутентификация в криптографическом модуле	CMA_0021 — Аутентификация в криптографическом модуле	Вручную, отключено	1.1.0
Документируйте юридическую основу для обработки персональных данных	CMA_0206 . Документируйте юридическую основу для обработки персональных данных	Вручную, отключено	1.1.0
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены	Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены	Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Получение согласия перед сбором или обработкой персональных данных	CMA_0385. Получение согласия перед сбором или обработкой персональных данных	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0

Доступ к отображению полного пана и возможности копирования данных заполнителей карт ограничены

Идентификатор: владение PCI DSS версии 4.0 3.4.1: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0

Доступ к отображению полного пана и возможности копирования данных заполнителей карт ограничены

Идентификатор: владение PCI DSS версии 4.0 3.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация методов доставки уведомлений о конфиденциальности	CMA_0324 . Реализация методов доставки уведомлений о конфиденциальности	Вручную, отключено	1.1.0
Предоставление уведомления о конфиденциальности	CMA_0414 . Предоставление уведомления о конфиденциальности	Вручную, отключено	1.1.0
Ограничение обмена данными	CMA_0449. Ограничение обмена данными	Вручную, отключено	1.1.0

Основной номер учетной записи (PAN) защищается везде, где он хранится.

Идентификатор: владение PCI DSS версии 4.0 3.5.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Необходимо включить шифрование для переменных учетной записи службы автоматизации	Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных.	Audit, Deny, Disabled	1.1.0
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign	Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами.	Audit, Deny, Disabled	1.1.0
В базах данных SQL должно применяться прозрачное шифрование данных	Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных.	AuditIfNotExists, Disabled	2.0.0

Основной номер учетной записи (PAN) защищается везде, где он хранится.

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.5.1.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

Основной номер учетной записи (PAN) защищается везде, где он хранится.

Идентификатор: PCI DSS версии 4.0 3.5.1.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

Основной номер учетной записи (PAN) защищается везде, где он хранится.

Идентификатор: PCI DSS версии 4.0 3.5.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание процедуры управления утечкой данных	CMA_0255 — Создание процедуры управления утечкой данных	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита специальной информации	CMA_0409 — Защита специальной информации	Вручную, отключено	1.1.0

Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены

Идентификатор: PCI DSS версии 4.0 3.6.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.6.1.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены

Идентификатор: PCI DSS версии 4.0 3.6.1.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены

Идентификатор: PCI DSS версии 4.0 3.6.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Криптографические ключи, используемые для защиты данных хранимой учетной записи, защищены

Идентификатор: PCI DSS версии 4.0 3.6.1.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.1: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.7.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Поддержание доступности информации	CMA_C1644 — Поддержание доступности информации	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 3.7.5: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.7: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.8: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Где криптография используется для защиты данных учетной записи, процессов управления ключами и процедур, охватывающих все аспекты жизненного цикла ключа, определяются и реализуются

Идентификатор: владение PCI DSS версии 4.0 3.7.9: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

Требование 04. Защита данных заполнителей карт с помощью строгой криптографии во время передачи через открытые, общедоступные сети

Процессы и механизмы защиты данных заполнителя карт с помощью строгой криптографии во время передачи через открытые общедоступные сети определяются и документируются

Идентификатор: PCI DSS версии 4.0 4.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур защиты системы и коммуникаций	CMA_C1616 — проверка и обновление политик и процедур защиты системы и коммуникаций	Вручную, отключено	1.1.0

PAN защищается с помощью строгой криптографии во время передачи

Идентификатор: PCI DSS версии 4.0 4.2.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Создание, управление и распространение асимметричных ключей шифрования	CMA_C1646. Создание, управление и распространение асимметричных ключей шифрования	Вручную, отключено	1.1.0
Создание, управление и распространение симметричные криптографические ключи	CMA_C1645— создание, управление и распространение симметрических ключей шифрования	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

PAN защищается с помощью строгой криптографии во время передачи

Идентификатор: PCI DSS версии 4.0 4.2.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение физического процесса управления ключами	CMA_0115 — Определение физического процесса управления ключами	Вручную, отключено	1.1.0
Определение использования шифрования	CMA_0120 — Определение использования шифрования	Вручную, отключено	1.1.0
Определение требований организации к управлению криптографическими ключами	CMA_0123 — Определение требований организации к управлению криптографическими ключами	Вручную, отключено	1.1.0
Определение требований к утверждению	CMA_0136 — Определение требований к утверждению	Вручную, отключено	1.1.0
Выдача сертификатов открытого ключа	CMA_0347 — Выдача сертификатов открытого ключа	Вручную, отключено	1.1.0
Поддержание доступности информации	CMA_C1644 — Поддержание доступности информации	Вручную, отключено	1.1.0
Управление симметричными криптографическими ключами	CMA_0367 — Управление симметричными криптографическими ключами	Вручную, отключено	1.1.0
Ограничение доступа к закрытым ключам	CMA_0445 — Ограничение доступа к закрытым ключам	Вручную, отключено	1.1.0

PAN защищается с помощью строгой криптографии во время передачи

Идентификатор: PCI DSS версии 4.0 4.2.1.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документирование и реализация рекомендаций по беспроводному доступу	CMA_0190 . Документируйте и реализуйте рекомендации по беспроводному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Защита беспроводного доступа	CMA_0411 — защита беспроводного доступа	Вручную, отключено	1.1.0

PAN защищается с помощью строгой криптографии во время передачи

Идентификатор: владение PCI DSS версии 4.0 4.2.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Настройка рабочих станций для проверки на наличие цифровых сертификатов	CMA_0073 — Настройка рабочих станций для проверки на наличие цифровых сертификатов	Вручную, отключено	1.1.0
Защита данных при передаче с помощью шифрования	CMA_0403 — Защита данных при передаче с помощью шифрования	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

Требование 05. Защита всех систем и сетей от вредоносного программного обеспечения

Процессы и механизмы защиты всех систем и сетей от вредоносного программного обеспечения определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 5.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик целостности информации и процедур	CMA_C1667. Проверка и обновление политик целостности информации и процедур	Вручную, отключено	1.1.0

Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена

Идентификатор: владение PCI DSS версии 4.0 5.2.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.2.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена

Идентификатор: владение PCI DSS версии 4.0 5.2.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Вредоносное программное обеспечение (вредоносная программа) предотвращается или обнаруживается и устранена

Идентификатор: PCI DSS версии 4.0 5.2.3.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Оценка рисков	CMA_C1543 . Оценка рисков	Вручную, отключено	1.1.0
Проведение оценки рисков и документирование результатов	CMA_C1542. Проведение оценки рисков и документирование результатов	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0

Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются

Идентификатор: владение PCI DSS версии 4.0 5.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.3.

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Соблюдение заданных периодов хранения	CMA_0004 — Соблюдение заданных периодов хранения	Вручную, отключено	1.1.0
Определение событий для аудита	CMA_0137 — Определение событий для аудита	Вручную, отключено	1.1.0
Сохранение политик и процедур безопасности	CMA_0454 — Сохранение политик и процедур безопасности	Вручную, отключено	1.1.0
Сохранение данных удаленных пользователей	CMA_0455 — Сохранение данных удаленных пользователей	Вручную, отключено	1.1.0

Механизмы и процессы защиты от вредоносных программ активны, поддерживаются и отслеживаются

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 5.3.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Механизмы защиты от фишинга защищают пользователей от фишинговых атак

Идентификатор: владение PCI DSS версии 4.0 5.4.1: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Блокировать ненадежные и неподписанные процессы, выполняемые из USB	CMA_0050 — Блокировка выполнения ненадежных и неподписанных процессов с USB	Вручную, отключено	1.1.0
Управление шлюзами	CMA_0363 — Управление шлюзами	Вручную, отключено	1.1.0
Выполнение анализа тенденций угроз	CMA_0389 — Выполнение анализа тенденций угроз	Вручную, отключено	1.1.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Еженедельная проверка отчета об обнаружении вредоносных программ	CMA_0475 — Еженедельная проверка отчета об обнаружении вредоносных программ	Вручную, отключено	1.1.0
Еженедельная проверка состояния защиты от угроз	CMA_0479 — Еженедельная проверка состояния защиты от угроз	Вручную, отключено	1.1.0
Обновление определений антивирусной программы	CMA_0517 — Обновление определений для антивирусного ПО	Вручную, отключено	1.1.0

Требование 06. Разработка и обслуживание безопасных систем и программного обеспечения

Процессы и механизмы разработки и обслуживания безопасных систем и программного обеспечения определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 6.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур управления конфигурацией	CMA_C1175. Проверка и обновление политик и процедур управления конфигурацией	Вручную, отключено	1.1.0
Проверка и обновление политик и процедур приобретения систем и служб	CMA_C1560. Проверка и обновление политик и процедур приобретения систем и служб	Вручную, отключено	1.1.0

Bespoke и пользовательское программное обеспечение разрабатываются безопасно

Id: PCI DSS версии 4.0 6.2.2 . Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставление периодического обучения безопасности на основе ролей	CMA_C1095. Предоставление периодического обучения безопасности на основе ролей	Вручную, отключено	1.1.0
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0

Bespoke и пользовательское программное обеспечение разрабатываются безопасно

Идентификатор: PCI DSS версии 4.0 6.2.3.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Отдельные обязанности отдельных лиц	CMA_0492 - Отдельные обязанности отдельных лиц	Вручную, отключено	1.1.0

Bespoke и пользовательское программное обеспечение разрабатываются безопасно

Идентификатор: PCI DSS версии 4.0 6.2.4: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Приложения Службы приложений Azure должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	4.0.0
Необходимо включить шифрование для переменных учетной записи службы автоматизации	Обязательно включайте шифрование ресурсов переменных в учетной записи службы автоматизации при хранении конфиденциальных данных.	Audit, Deny, Disabled	1.1.0
Приложения-функции должны быть доступны только по протоколу HTTPS	Использование HTTPS обеспечивает проверку подлинности сервера и служб, а также защищает передаваемые данные от перехвата на сетевом уровне.	Audit, Disabled, Deny	5.0.0
Использование только безопасных подключений к Кэшу Azure для Redis	Аудит активации только подключений по протоколу SSL к кэшу Azure для Redis. Использование безопасных подключений обеспечивает проверку подлинности между сервером и службой, а также защищает переносимые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	1.0.0
Должно выполняться безопасное перемещение в учетные записи хранения	Настройка требования выполнять аудит для безопасного переноса в учетную запись хранения. Безопасная передача данных — это параметр, при включении которого ваша учетная запись хранения принимает запросы только с безопасных подключений (HTTPS). Протокол HTTPS обеспечивает проверку подлинности между сервером и службой, а также защищает перемещаемые данные от атак сетевого уровня, таких как "злоумышленник в середине", прослушивание трафика и перехват сеанса.	Audit, Deny, Disabled	2.0.0
Свойство ClusterProtectionLevel в кластерах Service Fabric должно иметь значение EncryptAndSign	Service Fabric поддерживает три уровня защиты (None (Нет), Sign (Подписывание) и EncryptAndSign (Шифрование и подписывание)) для взаимодействия между узлами с использованием основного сертификата кластера. Задайте уровень защиты, чтобы обеспечить шифрование и цифровое подписывание всех сообщений между узлами.	Audit, Deny, Disabled	1.1.0
В базах данных SQL должно применяться прозрачное шифрование данных	Для защиты неактивных данных и обеспечения соответствия требованиям должно быть включено прозрачное шифрование данных.	AuditIfNotExists, Disabled	2.0.0

Уязвимости безопасности определяются и устраняются

Идентификатор: владение PCI DSS версии 4.0 6.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Распространение оповещений системы безопасности персоналу	CMA_C1705 . Распространение оповещений системы безопасности персоналу	Вручную, отключено	1.1.0
Создание программы аналитики угроз	CMA_0260. Создание программы аналитики угроз	Вручную, отключено	1.1.0
Реализация директив безопасности	CMA_C1706. Реализация директив безопасности	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0

Уязвимости безопасности определяются и устраняются

Идентификатор: владение PCI DSS версии 4.0 6.3.2: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Получение документации администратора	CMA_C1580. Получение документации администратора	Вручную, отключено	1.1.0

Уязвимости безопасности определяются и устраняются

Идентификатор: владение PCI DSS версии 4.0 6.3.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Общедоступные веб-приложения защищены от атак

Id: PCI DSS версии 4.0 6.4.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо включить решение для оценки уязвимостей на виртуальных машинах	Осуществляет аудит виртуальных машин, чтобы определить, работает ли на них поддерживаемое решение для оценки уязвимостей. Основным компонентом каждой программы безопасности и защиты от киберрисков является идентификация и анализ уязвимостей. Ценовая категория "Стандартный" Центра безопасности Azure предоставляет возможность выполнять проверку уязвимостей виртуальных машин без дополнительных затрат. Кроме того, Центр безопасности может автоматически развернуть этот инструмент.	AuditIfNotExists, Disabled	3.0.0
Проверка на наличие уязвимостей	CMA_0393 — Проверка на наличие уязвимостей	Вручную, отключено	1.1.0
Устранение недостатков информационной системы	CMA_0427 — Устранение недостатков информационной системы	Вручную, отключено	1.1.0
Уязвимости, обнаруженные в базах данных SQL, должны быть устранены	Мониторинг результатов оценки уязвимостей и рекомендации по исправлению уязвимостей баз данных.	AuditIfNotExists, Disabled	4.1.0
Уязвимости конфигурации безопасности на ваших компьютерах должны быть устранены	Серверы, не соответствующие заданным базовым показателям, будут отслеживаться центром безопасности Azure для предоставления рекомендаций.	AuditIfNotExists, Disabled	3.1.0

Общедоступные веб-приложения защищены от атак

Идентификатор: PCI DSS версии 4.0 6.4.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка программного обеспечения, встроенного ПО и целостности данных	CMA_0542 — Проверка программного обеспечения, встроенного ПО и целостности данных	Вручную, отключено	1.1.0
Просмотр и настройка системных диагностических данных	CMA_0544. Просмотр и настройка системных диагностических данных	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 6.5.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Разработка и обслуживание стандарта управление уязвимостями	CMA_0152 . Разработка и обслуживание стандарта управление уязвимостями	Вручную, отключено	1.1.0
Создание стратегии управления рисками	CMA_0258. Создание стратегии управления рисками	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение оценки рисков	CMA_0388. Выполнение оценки рисков	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 6.5.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Требовать от разработчиков управлять целостностью изменений	CMA_C1595. Требовать от разработчиков управления целостностью изменений	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 6.5.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Ограничение привилегий для внесения изменений в рабочую среду	CMA_C1206. Ограничение прав на внесение изменений в рабочую среду	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 6.5.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Ограничение привилегий для внесения изменений в рабочую среду	CMA_C1206. Ограничение прав на внесение изменений в рабочую среду	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Id: PCI DSS версии 4.0 6.5.5.5 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение методик безопасности и конфиденциальности данных в обработке исследований	CMA_0331. Внедрение методик безопасности и конфиденциальности данных в обработке исследований	Вручную, отключено	1.1.0

Изменения всех системных компонентов управляются безопасно

Идентификатор: владение PCI DSS версии 4.0 6.5.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проведение анализа влияния на безопасность	CMA_0057. Проведение анализа влияния на безопасность	Вручную, отключено	1.1.0
Внедрение и документирование процессов управления изменениями	CMA_0265 — Внедрение и документирование процессов управления изменениями	Вручную, отключено	1.1.0
Установка требований к управлению конфигурацией для разработчиков	CMA_0270. Установка требований к управлению конфигурацией для разработчиков	Вручную, отключено	1.1.0
Оценка влияния на конфиденциальность	CMA_0387. Выполнение оценки влияния на конфиденциальность	Вручную, отключено	1.1.0
Выполнение аудита для элемента управления изменениями конфигурации	CMA_0390. Выполнение аудита для управления изменениями конфигурации	Вручную, отключено	1.1.0

Требование 07. Ограничение доступа к системным компонентам и данным заполнителей карт по бизнесу необходимо знать

Процессы и механизмы ограничения доступа к системным компонентам и данным заполнителей карт бизнесом должны быть определены и поняты

Идентификатор: владение PCI DSS версии 4.0 7.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка политик и процедур управления доступом	CMA_0144. Разработка политик и процедур управления доступом	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Управление политиками и процедурами	CMA_0292 . Управление политиками и процедурами	Вручную, отключено	1.1.0
Проверка политик и процедур управления доступом	CMA_0457. Проверка политик и процедур управления доступом	Вручную, отключено	1.1.0

Процессы и механизмы ограничения доступа к системным компонентам и данным заполнителей карт бизнесом должны быть определены и поняты

Идентификатор: владение PCI DSS версии 4.0 7.1.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Разработка политик и процедур управления доступом	CMA_0144. Разработка политик и процедур управления доступом	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Управление политиками и процедурами	CMA_0292 . Управление политиками и процедурами	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Id: PCI DSS версии 4.0 7.2.1: Общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0
Подписке должно быть назначено более одного владельца	Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа.	AuditIfNotExists, Disabled	3.0.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Id: PCI DSS версии 4.0 7.2.2 . Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Подписке должно быть назначено не более 3 владельцев	Мы рекомендуем назначать подписке не более трех владельцев, чтобы снизить вероятность нарушения безопасности при компрометации владельца.	AuditIfNotExists, Disabled	3.0.0
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Подписке должно быть назначено более одного владельца	Мы рекомендуем назначить более одного владельца подписки, чтобы обеспечить избыточность для административного доступа.	AuditIfNotExists, Disabled	3.0.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Идентификатор: PCI DSS версии 4.0 7.2.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Идентификатор: владение PCI DSS версии 4.0 7.2.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Аудит состояния учетной записи пользователя	CMA_0020 — Аудит состояния учетной записи пользователя	Вручную, отключено	1.1.0
Проверка журналов подготовки учетных записей	CMA_0460 — Проверка журналов подготовки учетных записей	Вручную, отключено	1.1.0
Проверка учетных записей пользователей	CMA_0480 — Проверка учетных записей пользователей	Вручную, отключено	1.1.0
Проверка привилегий пользователя	CMA_C1039 — Проверка привилегий пользователя	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Идентификатор: владение PCI DSS версии 4.0 7.2.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Идентификатор: PCI DSS версии 4.0 7.2.5.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Мониторинг действий учетной записи	CMA_0377. Мониторинг действий учетной записи	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным определяется соответствующим образом и назначается

Идентификатор: владение PCI DSS версии 4.0 7.2.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Проектирование модели управления доступом	CMA_0129 — Проектирование модели управления доступом	Вручную, отключено	1.1.0
Использование минимальных прав доступа	CMA_0212 — Использование минимальных прав доступа	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным управляется с помощью системы управления доступом.

Идентификатор: PCI DSS версии 4.0 7.3.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Для серверов SQL должен быть подготовлен администратор Azure Active Directory	Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт.	AuditIfNotExists, Disabled	1.0.0
Аудит использования пользовательских ролей RBAC	Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз.	Audit, Disabled	1.0.1
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Автоматизация управления учетными записями	CMA_0026 — Автоматизация управления учетными записями	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены	Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены	Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Управление системной учетной записью и учетной записью администратора	CMA_0368 — Управление системной учетной записью и учетной записью администратора	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление о том, что учетная запись не требуется	CMA_0383 — Уведомление о том, что учетная запись не требуется	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным управляется с помощью системы управления доступом.

Идентификатор: владение PCI DSS версии 4.0 7.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Автоматизация управления учетными записями	CMA_0026 — Автоматизация управления учетными записями	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Управление системной учетной записью и учетной записью администратора	CMA_0368 — Управление системной учетной записью и учетной записью администратора	Вручную, отключено	1.1.0
Мониторинг доступа в организации	CMA_0376 — Мониторинг доступа в организации	Вручную, отключено	1.1.0
Уведомление о том, что учетная запись не требуется	CMA_0383 — Уведомление о том, что учетная запись не требуется	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

Доступ к системным компонентам и данным управляется с помощью системы управления доступом.

Идентификатор: владение PCI DSS версии 4.0 7.3.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Авторизация доступа к функциям безопасности и информации о безопасности	CMA_0022 — Авторизация доступа к функциям безопасности и информации о безопасности	Вручную, отключено	1.1.0
Авторизация и управление доступом	CMA_0023 — Авторизация и управление доступом	Вручную, отключено	1.1.0
Принудительный логический доступ	CMA_0245 — Принудительный логический доступ	Вручную, отключено	1.1.0
Принудительное применение обязательных и избирательных политик управления доступом	CMA_0246 — Принудительное применение обязательных и избирательных политик управления доступом	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0
Проверка групп пользователей и приложений с доступом к конфиденциальным данным	CMA_0481 — Проверка групп пользователей и приложений с доступом к конфиденциальным данным	Вручную, отключено	1.1.0

Требование 08. Определение пользователей и проверка подлинности доступа к системным компонентам

Процессы и механизмы для идентификации пользователей и проверки подлинности доступа к системным компонентам определяются и понимаются

Идентификатор: владение PCI DSS версии 4.0 8.1.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур идентификации и проверки подлинности	CMA_C1299. Проверка и обновление политик и процедур идентификации и проверки подлинности	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: владение PCI DSS версии 4.0 8.2.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Назначение системных идентификаторов	CMA_0018. Назначение системных идентификаторов	Вручную, отключено	1.1.0
Принудительное обеспечение уникальности пользователей	CMA_0250 — Принудительное обеспечение уникальности пользователей	Вручную, отключено	1.1.0
Поддержка личных учетных данных для проверки, выданных юридическими органами	CMA_0507 — Поддержка личных учетных данных для проверки, выданных юридическими органами	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Id: PCI DSS версии 4.0 8.2.2 . Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение и применение условий для общих и групповых учетных записей	CMA_0117. Определение и применение условий для общих и групповых учетных записей	Вручную, отключено	1.1.0
Повторная проверка подлинности для измененных групп и учетных записей	CMA_0426 — повторное выполнение проверки подлинности для измененных групп и учетных записей	Вручную, отключено	1.1.0
Требовать использование отдельных аутентификаторов	CMA_C1305. Требуется использование отдельных аутентификаторов	Вручную, отключено	1.1.0
Завершение учетных данных учетной записи, контролируемых клиентом	CMA_C1022. Завершение учетных данных учетной записи, управляемой клиентом	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: PCI DSS версии 4.0 8.2.3: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: владение PCI DSS версии 4.0 8.2.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Назначение системных идентификаторов	CMA_0018. Назначение системных идентификаторов	Вручную, отключено	1.1.0
Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure.	Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены	Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены	Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены	Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: владение PCI DSS версии 4.0 8.2.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure.	Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены	Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: владение PCI DSS версии 4.0 8.2.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Отключение структур проверки подлинности при удалении	CMA_0169 — Отключение структур проверки подлинности при удалении	Вручную, отключено	1.1.0
Отзыв привилегированных ролей при необходимости	CMA_0483 — Отзыв привилегированных ролей при необходимости	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: владение PCI DSS версии 4.0 8.2.7: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Необходимо удалить заблокированные учетные записи с разрешениями владельца для ресурсов Azure.	Устаревшие учетные записи с разрешениями владельца следует удалять из подписки. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Заблокированные учетные записи с разрешениями на чтение и запись в ресурсах Azure должны быть удалены	Устаревшие учетные записи должны быть удалены из подписок. Устаревшими считаются те учетные записи, для которых заблокирована возможность входа.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены	Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены	Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Определение и проверка подлинности пользователей, отличных от организации	CMA_C1346. Определение и проверка подлинности пользователей, отличных от организации	Вручную, отключено	1.1.0

Идентификация пользователей и связанные учетные записи пользователей и администраторов строго управляются на протяжении жизненного цикла учетной записи.

Идентификатор: PCI DSS версии 4.0 8.2.8: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение и применение политики журнала бездействия	CMA_C1017. Определение и применение политики журнала бездействия	Вручную, отключено	1.1.0
Автоматическое завершение сеанса пользователя	CMA_C1054 — Автоматическое завершение сеанса пользователя	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: владение PCI DSS версии 4.0 8.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: PCI DSS версии 4.0 8.3.10: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: PCI DSS версии 4.0 8.3.10.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: PCI DSS версии 4.0 8.3.11: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Распространение аутентификаторов	CMA_0184 . Распространение аутентификаторов	Вручную, отключено	1.1.0
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0
Проверка удостоверения перед распространением аутентификаторов	CMA_0538. Проверка удостоверения перед распространением аутентификаторов	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: владение PCI DSS версии 4.0 8.3.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов	CMA_C1339. Обеспечение защиты авторизованных пользователей предоставленных аутентификаторов	Вручную, отключено	1.1.0
Защита паролей с помощью шифрования	CMA_0408 — Защита паролей с помощью шифрования	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: PCI DSS версии 4.0 8.3.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Принудительное применение ограничения последовательных неудачных попыток входа	CMA_C1044. Принудительное применение ограничения последовательных неудачных попыток входа	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: владение PCI DSS версии 4.0 8.3.5: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Установка типов и процессов аутентификатора	CMA_0267. Установка типов и процессов аутентификатора	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: владение PCI DSS версии 4.0 8.3.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах без удостоверений	Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией, но не имеют ни одного управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol.	modify	4.1.0
Добавление управляемого удостоверения, назначаемого системой, для включения назначений гостевой конфигурации на виртуальных машинах с удостоверением, назначаемым пользователем	Эта политика добавляет назначаемое системой управляемое удостоверение на виртуальные машины, размещенные в Azure, которые поддерживаются гостевой конфигурацией и имеют по меньшей мере одно назначаемое пользователем удостоверение, но не имеют назначаемого системой управляемого удостоверения. Назначаемое системой управляемое удостоверение является необходимым условием для всех назначений гостевой конфигурации, и его следует добавить на компьютеры перед тем, как использовать любые определения политик гостевой конфигурации. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol.	modify	4.1.0
Аудит компьютеров Windows, которые позволяют повторно использовать пароли после указанного количества уникальных паролей	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые позволяют повторно использовать пароли после указанного числа уникальных паролей. Значение по умолчанию для уникальных паролей — 24	AuditIfNotExists, Disabled	2.1.0
Аудит компьютеров Windows, не имеющих максимального срока действия пароля, заданного для указанного количества дней	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, у которых нет максимального возраста пароля, установленного для указанного количества дней. Значение по умолчанию для максимального срока действия пароля — 70 дней	AuditIfNotExists, Disabled	2.1.0
Аудит компьютеров Windows, которые не ограничивают минимальную длину пароля указанным числом символов	Требует развертывания необходимых компонентов в области назначения политики. Для получения подробных сведений посетите веб-страницу https://aka.ms/gcpol. Компьютеры не соответствуют требованиям, если компьютеры Windows, которые не ограничивают минимальную длину пароля указанным количеством символов. Значение по умолчанию для минимальной длины пароля — 14 символов	AuditIfNotExists, Disabled	2.1.0
Развертывание расширения гостевой конфигурации Windows для включения назначений гостевой конфигурации на виртуальных машинах Windows	Эта политика развертывает расширение гостевой конфигурации Windows на виртуальные машины Windows, размещенные в Azure и поддерживаемые гостевой конфигурацией. Расширение гостевой конфигурации Windows — это необходимое условие для всех назначений гостевой конфигурации Windows. Оно должно быть развернуто на компьютерах перед использованием любых определений политики гостевой конфигурации Windows. Дополнительные сведения о гостевой конфигурации см. на странице https://aka.ms/gcpol.	deployIfNotExists	1.2.0
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.3.8: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0

Надежная проверка подлинности для пользователей и администраторов устанавливается и управляется

Идентификатор: PCI DSS версии 4.0 8.3.9: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE

Идентификатор: PCI DSS версии 4.0 8.4.1: совместное владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Для серверов SQL должен быть подготовлен администратор Azure Active Directory	Аудит подготовки администратора AAD для включения в SQL Server поддержки проверки подлинности AAD. Эта проверка подлинности упрощает контроль разрешений и обеспечивает централизованное управление удостоверениями пользователей баз данных и других служб Майкрософт.	AuditIfNotExists, Disabled	1.0.0
Аудит использования пользовательских ролей RBAC	Аудит встроенных ролей, таких как "Владелец", "Участник", "Читатель", вместо настраиваемых ролей RBAC, использование которых сопряжено с ошибками. Работа с пользовательскими ролями рассматривается как исключение и требует строгой проверки с моделированием угроз.	Audit, Disabled	1.0.1
Гостевые учетные записи с разрешениями владельца для ресурсов Azure должны быть удалены	Внешние учетные записи с разрешениями владельца должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на чтение ресурсов Azure должны быть удалены	Внешние учетные записи с правами на чтение должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0
Гостевые учетные записи с разрешениями на запись в ресурсах Azure должны быть удалены	Внешние учетные записи с правами на запись должны быть удалены из подписки, чтобы предотвратить неотслеживаемый доступ.	AuditIfNotExists, Disabled	1.0.0

Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация удаленного доступа	CMA_0024  — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

Многофакторная проверка подлинности (MFA) реализована для защиты доступа к CDE

Идентификатор: владение PCI DSS версии 4.0 8.4.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация удаленного доступа	CMA_0024  — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

Системы многофакторной проверки подлинности (MFA) настроены для предотвращения неправильного использования

Идентификатор: владение PCI DSS версии 4.0 8.5.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Внедрение механизмов биометрической проверки подлинности	CMA_0005 — Внедрение механизмов биометрической проверки подлинности	Вручную, отключено	1.1.0
Авторизация удаленного доступа	CMA_0024  — Авторизация удаленного доступа	Вручную, отключено	1.1.0
Документирование обучения мобильности	CMA_0191 — Документирование обучения мобильности	Вручную, отключено	1.1.0
Документирование инструкций по удаленному доступу	CMA_0196 — Документирование инструкций по удаленному доступу	Вручную, отключено	1.1.0
Идентификация и аутентификация сетевых устройств	CMA_0296 — Идентификация и аутентификация сетевых устройств	Вручную, отключено	1.1.0
Реализация элементов управления для защиты альтернативных рабочих сайтов	CMA_0315 — Реализация элементов управления для защиты альтернативных рабочих сайтов	Вручную, отключено	1.1.0
Обучение в области конфиденциальности	CMA_0415 — Обучение в области конфиденциальности	Вручную, отключено	1.1.0
Выполнение требований к качеству токена	CMA_0487 — Выполнение требований к качеству токена	Вручную, отключено	1.1.0

Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 8.6.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Определение типов учетных записей информационной системы	CMA_0121. Определение типов учетных записей информационной системы	Вручную, отключено	1.1.0
Требование утверждения для создания учетной записи	CMA_0431 — Требование утверждения для создания учетной записи	Вручную, отключено	1.1.0

Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется

Идентификатор: владение PCI DSS версии 4.0 8.6.2: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0

Использование учетных записей приложений и системных учетных записей и связанных факторов проверки подлинности строго управляется

Идентификатор: владение PCI DSS версии 4.0 8.6.3: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Документируйте требования к надежности безопасности в контрактах на приобретение	CMA_0203 . Требования к обеспечению безопасности документов в контрактах на приобретение	Вручную, отключено	1.1.0
Установка политики паролей	CMA_0256. Установка политики паролей	Вручную, отключено	1.1.0
Реализация параметров для запоминающихся проверяющих секретов	CMA_0321. Реализация параметров для запоминаемых проверяющих секретов	Вручную, отключено	1.1.0
Реализация обучения для защиты структур проверки подлинности	CMA_0329 — Реализация обучения для защиты структур проверки подлинности	Вручную, отключено	1.1.0
Управление временем существования и повторное использование средства проверки подлинности	CMA_0355. Управление временем существования и повторное использование средства проверки подлинности	Вручную, отключено	1.1.0
Обновление аутентификаторов	CMA_0425 . Обновление аутентификаторов	Вручную, отключено	1.1.0

Требование 09. Ограничение физического доступа к данным заполнителей карт

Процессы и механизмы ограничения физического доступа к данным заполнителей карт определяются и понимаются

Идентификатор: PCI DSS версии 4.0 9.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Проверка и обновление политик и процедур защиты мультимедиа	CMA_C1427. Проверка и обновление политик и процедур защиты мультимедиа	Вручную, отключено	1.1.0
Обзор и обновление физических и экологических политик и процедур	CMA_C1446 — обзор и обновление физических и экологических политик и процедур	Вручную, отключено	1.1.0

Элементы управления физическим доступом управляют записью в объекты и системы, содержащие данные заполнителя карт

Идентификатор: владение PCI DSS версии 4.0 9.2.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

Элементы управления физическим доступом управляют записью в объекты и системы, содержащие данные заполнителя карт

Идентификатор: PCI DSS версии 4.0 9.2.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

Элементы управления физическим доступом управляют записью в объекты и системы, содержащие данные заполнителя карт

Идентификатор: ВЛАДЕНИЕ PCI DSS версии 4.0 9.2.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

Физический доступ для персонала и посетителей авторизован и управляется

Идентификатор: владение PCI DSS версии 4.0 9.3.1: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

Физический доступ для персонала и посетителей авторизован и управляется

Идентификатор: PCI DSS версии 4.0 9.3.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0

Физический доступ для персонала и посетителей авторизован и управляется

Идентификатор: владение PCI DSS версии 4.0 9.3.2: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

Физический доступ для персонала и посетителей авторизован и управляется

Id: PCI DSS версии 4.0 9.3.3 . Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

Физический доступ для персонала и посетителей авторизован и управляется

Идентификатор: PCI DSS версии 4.0 9.3.4: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: PCI DSS версии 4.0 9.4.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: PCI DSS версии 4.0 9.4.1.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: владение PCI DSS версии 4.0 9.4.2: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: владение PCI DSS версии 4.0 9.4.3: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: владение PCI DSS версии 4.0 9.4.4: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Управление транспортировкой ресурсов	CMA_0370 . Управление транспортировкой активов	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: PCI DSS версии 4.0 9.4.5.1: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Создание инвентаризации данных	CMA_0096. Создание инвентаризации данных	Вручную, отключено	1.1.0
Обслуживание записей обработки персональных данных	CMA_0353 . Сохранение записей об обработке персональных данных	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: владение PCI DSS версии 4.0 9.4.6: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Носители с данными заполнителей карт безопасно хранятся, обращаются к ним, распределяются и уничтожаются

Идентификатор: владение PCI DSS версии 4.0 9.4.7: общее

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Использование механизма очистки мультимедиа	CMA_0208 . Использование механизма очистки мультимедиа	Вручную, отключено	1.1.0
Реализация элементов управления для защиты всех носителей	CMA_0314 — Реализация элементов управления для защиты всех носителей	Вручную, отключено	1.1.0
Выполнение проверки ликвидации	CMA_0391 . Выполнение проверки ликвидации	Вручную, отключено	1.1.0
Проверка удаления персональных данных в конце обработки	CMA_0540. Проверка удаления персональных данных в конце обработки	Вручную, отключено	1.1.0

Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены

Id: PCI DSS версии 4.0 9.5.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0

Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены

Идентификатор: PCI DSS версии 4.0 9.5.1.2: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0

Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены

Идентификатор: PCI DSS версии 4.0 9.5.1.2.1 Владение: общий доступ

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Управление физическим доступом	CMA_0081 — Управление физическим доступом	Вручную, отключено	1.1.0
Реализация физической безопасности для офисов, рабочих областей и безопасных областей	CMA_0323 . Реализация физической безопасности для офисов, рабочих областей и безопасных областей	Вручную, отключено	1.1.0
Управление вводом, выводом, обработкой и хранением данных	CMA_0369 — Управление вводом, выводом, обработкой и хранением данных	Вручную, отключено	1.1.0

Точки взаимодействия (POI) устройства защищены от незаконного изменения и несанкционированной замены

Идентификатор: PCI DSS версии 4.0 9.5.1.3: общее владение

Имя. (портал Azure)	Description	Действие	Версия (GitHub)
Предоставьте обучение безопасности перед предоставлением доступа	CMA_0418. Предоставьте обучение безопасности перед предоставлением доступа	Вручную, отключено	1.1.0

Следующие шаги

Дополнительные статьи о Политике Azure:

• Обзор соответствия нормативным требованиям.
• См. структуру определения инициативы.
• См. другие примеры шаблонов для Политики Azure.
• Изучите сведения о действии политик.
• Узнайте, как исправлять несоответствующие ресурсы.