Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú
Descripción del Articulo
El trabajo de investigación presenta una guía de implementación de un servidor de hora, bajo los estándares de seguridad de datos para la industria de tarjetas de pago, en su área de “Supervisión y evaluación de las redes con regularidad”, centrada en el requisito de “Rastreo y supervisión de los ac...
| Autores: | , , , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Nacional de Piura |
| Repositorio: | UNP-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.unp.edu.pe:20.500.12676/3479 |
| Enlace del recurso: | https://repositorio.unp.edu.pe/handle/20.500.12676/3479 |
| Nivel de acceso: | acceso abierto |
| Materia: | Norma PCI DSS 10.4.1 Entidad oficial de hora del Perú Entidades financieras Servidor de hora http://purl.org/pe-repo/ocde/ford#1.02.00 |
| id |
RUMP_1e390c34377bb30f7c51c0eb91a73d3c |
|---|---|
| oai_identifier_str |
oai:repositorio.unp.edu.pe:20.500.12676/3479 |
| network_acronym_str |
RUMP |
| network_name_str |
UNP-Institucional |
| repository_id_str |
4814 |
| dc.title.es_PE.fl_str_mv |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| title |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| spellingShingle |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú Merino Hurtado, Ana Irina Norma PCI DSS 10.4.1 Entidad oficial de hora del Perú Entidades financieras Servidor de hora http://purl.org/pe-repo/ocde/ford#1.02.00 |
| title_short |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| title_full |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| title_fullStr |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| title_full_unstemmed |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| title_sort |
Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perú |
| author |
Merino Hurtado, Ana Irina |
| author_facet |
Merino Hurtado, Ana Irina Márquez Rijalba, Luigy Alexis Holguín Panta, Jorge Nicolás Santos Carhuapoma, Javier Romualdo |
| author_role |
author |
| author2 |
Márquez Rijalba, Luigy Alexis Holguín Panta, Jorge Nicolás Santos Carhuapoma, Javier Romualdo |
| author2_role |
author author author |
| dc.contributor.advisor.fl_str_mv |
Criollo Gonzáles, Pedro Antonio |
| dc.contributor.author.fl_str_mv |
Merino Hurtado, Ana Irina Márquez Rijalba, Luigy Alexis Holguín Panta, Jorge Nicolás Santos Carhuapoma, Javier Romualdo |
| dc.subject.es_PE.fl_str_mv |
Norma PCI DSS 10.4.1 Entidad oficial de hora del Perú Entidades financieras Servidor de hora |
| topic |
Norma PCI DSS 10.4.1 Entidad oficial de hora del Perú Entidades financieras Servidor de hora http://purl.org/pe-repo/ocde/ford#1.02.00 |
| dc.subject.ocde.es_PE.fl_str_mv |
http://purl.org/pe-repo/ocde/ford#1.02.00 |
| description |
El trabajo de investigación presenta una guía de implementación de un servidor de hora, bajo los estándares de seguridad de datos para la industria de tarjetas de pago, en su área de “Supervisión y evaluación de las redes con regularidad”, centrada en el requisito de “Rastreo y supervisión de los accesos de los recursos de red y a datos de los titulares de tarjeta” (PCI DSS, 10.4.1). Como medida de prevención en todas las entidades que participan en el procesamiento de tarjetas de pago, deben asegurar la integridad de los diferentes registros de sistemas, y establecer con exactitud la secuencia de eventos. Todo como cumplimiento ante las exigencias de la Superintendencia de Bancas, Seguros y AFP (SBS). En la elaboración de la guía se recolectó información de diversas fuentes respecto al protocolo de tiempo a utilizar, obteniendo como resultados la hora oficial del Perú, la utilización del servicio chrony para implementar NTP en servidores Linux Red Hat y distribuir la hora, configuración de la hora en servidor Windows Directorio Activo y equipos pertenecientes al mismo. Además, se describe el nivel de seguridad a tener en cuenta al momento de establecer la comunicación con el INACAL para la obtención de la hora oficial del Perú, trazar los lineamientos de comunicación en la entidad, para que sea lo necesariamente expuesta fuera de la red interna, de tal manera que sea totalmente accesible hacia los componentes de sistema, y ésta a su vez cumpla los estándares de resiliencia organizacional, para prevenir cualquier corte o interrupción de servicio. La guía sigue los lineamientos presentados, ofrece una solución a las entidades presentes en el procesamiento de tarjetas de pago en el Perú, con el análisis de todas las exigencias de las entidades reguladoras, hacia la correcta implementación de servidor de hora dentro de las instituciones. |
| publishDate |
2022 |
| dc.date.accessioned.none.fl_str_mv |
2022-06-19T00:36:01Z |
| dc.date.available.none.fl_str_mv |
2022-06-19T00:36:01Z |
| dc.date.issued.fl_str_mv |
2022 |
| dc.type.es_PE.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| dc.type.version.es_PE.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.none.fl_str_mv |
https://repositorio.unp.edu.pe/handle/20.500.12676/3479 |
| url |
https://repositorio.unp.edu.pe/handle/20.500.12676/3479 |
| dc.language.iso.es_PE.fl_str_mv |
spa |
| language |
spa |
| dc.relation.ispartof.fl_str_mv |
SUNEDU |
| dc.rights.es_PE.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.*.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional |
| dc.rights.uri.*.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 Internacional http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.format.es_PE.fl_str_mv |
application/pdf |
| dc.publisher.es_PE.fl_str_mv |
Universidad Nacional de Piura |
| dc.publisher.country.es_PE.fl_str_mv |
PE |
| dc.source.es_PE.fl_str_mv |
Universidad Nacional de Piura Repositorio Institucional Digital - UNP |
| dc.source.none.fl_str_mv |
reponame:UNP-Institucional instname:Universidad Nacional de Piura instacron:UNP |
| instname_str |
Universidad Nacional de Piura |
| instacron_str |
UNP |
| institution |
UNP |
| reponame_str |
UNP-Institucional |
| collection |
UNP-Institucional |
| bitstream.url.fl_str_mv |
https://repositorio.unp.edu.pe/bitstreams/5c10b5bb-1d4b-4a8d-ae9e-3d74915846f0/download https://repositorio.unp.edu.pe/bitstreams/934ec92d-4b49-4a1e-ae22-ab015f0805d8/download https://repositorio.unp.edu.pe/bitstreams/06b194cd-047c-4cc3-9a00-a9b9de11a541/download https://repositorio.unp.edu.pe/bitstreams/c74746c9-49d3-403e-92b6-77461b948890/download |
| bitstream.checksum.fl_str_mv |
9921c27aa3aadbeb5884df27f551d6d9 3981655ea310c23c1451137d4cc6b94b 4460e5956bc1d1639be9ae6146a50347 8a4605be74aa9ea9d79846c1fba20a33 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
DSPACE7 UNP |
| repository.mail.fl_str_mv |
dspace-help@myu.edu |
| _version_ |
1846425952701120512 |
| spelling |
Criollo Gonzáles, Pedro AntonioMerino Hurtado, Ana IrinaMárquez Rijalba, Luigy AlexisHolguín Panta, Jorge NicolásSantos Carhuapoma, Javier Romualdo2022-06-19T00:36:01Z2022-06-19T00:36:01Z2022https://repositorio.unp.edu.pe/handle/20.500.12676/3479El trabajo de investigación presenta una guía de implementación de un servidor de hora, bajo los estándares de seguridad de datos para la industria de tarjetas de pago, en su área de “Supervisión y evaluación de las redes con regularidad”, centrada en el requisito de “Rastreo y supervisión de los accesos de los recursos de red y a datos de los titulares de tarjeta” (PCI DSS, 10.4.1). Como medida de prevención en todas las entidades que participan en el procesamiento de tarjetas de pago, deben asegurar la integridad de los diferentes registros de sistemas, y establecer con exactitud la secuencia de eventos. Todo como cumplimiento ante las exigencias de la Superintendencia de Bancas, Seguros y AFP (SBS). En la elaboración de la guía se recolectó información de diversas fuentes respecto al protocolo de tiempo a utilizar, obteniendo como resultados la hora oficial del Perú, la utilización del servicio chrony para implementar NTP en servidores Linux Red Hat y distribuir la hora, configuración de la hora en servidor Windows Directorio Activo y equipos pertenecientes al mismo. Además, se describe el nivel de seguridad a tener en cuenta al momento de establecer la comunicación con el INACAL para la obtención de la hora oficial del Perú, trazar los lineamientos de comunicación en la entidad, para que sea lo necesariamente expuesta fuera de la red interna, de tal manera que sea totalmente accesible hacia los componentes de sistema, y ésta a su vez cumpla los estándares de resiliencia organizacional, para prevenir cualquier corte o interrupción de servicio. La guía sigue los lineamientos presentados, ofrece una solución a las entidades presentes en el procesamiento de tarjetas de pago en el Perú, con el análisis de todas las exigencias de las entidades reguladoras, hacia la correcta implementación de servidor de hora dentro de las instituciones.application/pdfspaUniversidad Nacional de PiuraPEinfo:eu-repo/semantics/openAccessAttribution-NonCommercial-NoDerivatives 4.0 Internacionalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Universidad Nacional de PiuraRepositorio Institucional Digital - UNPreponame:UNP-Institucionalinstname:Universidad Nacional de Piurainstacron:UNPNorma PCI DSS 10.4.1Entidad oficial de hora del PerúEntidades financierasServidor de horahttp://purl.org/pe-repo/ocde/ford#1.02.00Guía de implementación de un servidor de hora (requisito 10.4.1 PCI DSS) en el Perúinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/publishedVersionSUNEDUIngeniero InformáticoUniversidad Nacional de Piura. Facultad de Ingeniería IndustrialIngeniería InformáticaZapata Palacios, Néstor JavierSaavedra Yarlequé, Luis ArmandoCrisanto Palacios, Víctor Enrique612036http://purl.org/pe-repo/renati/nivel#tituloProfesional02817835https://orcid.org/0000-0002-3028-8610http://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional47874018763944734760221570335254THUMBNAILINFO-MER-MAR-HOL-SAN-2022.pngINFO-MER-MAR-HOL-SAN-2022.pngimage/png13575https://repositorio.unp.edu.pe/bitstreams/5c10b5bb-1d4b-4a8d-ae9e-3d74915846f0/download9921c27aa3aadbeb5884df27f551d6d9MD54ORIGINALINFO-MER-MAR-HOL-SAN-2022.pdfINFO-MER-MAR-HOL-SAN-2022.pdfapplication/pdf2248170https://repositorio.unp.edu.pe/bitstreams/934ec92d-4b49-4a1e-ae22-ab015f0805d8/download3981655ea310c23c1451137d4cc6b94bMD51CC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8805https://repositorio.unp.edu.pe/bitstreams/06b194cd-047c-4cc3-9a00-a9b9de11a541/download4460e5956bc1d1639be9ae6146a50347MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unp.edu.pe/bitstreams/c74746c9-49d3-403e-92b6-77461b948890/download8a4605be74aa9ea9d79846c1fba20a33MD5320.500.12676/3479oai:repositorio.unp.edu.pe:20.500.12676/34792023-01-16 22:32:00.03http://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessopen.accesshttps://repositorio.unp.edu.peDSPACE7 UNPdspace-help@myu.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 |
| score |
13.057984 |
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
