Рішення SC21: пропозицію щодо контролю цілісності журналів затверджено

Форум CA/B (регулятор галузі SSL) більшістю голосів ухвалив пропозицію SC21 щодо вдосконалення контролю цілісності журналів. Головна мета пропозиції — доопрацювати документ «Вимоги до безпеки мереж і систем сертифікації», затверджений 3 серпня 2012, що його почали впроваджувати 1 січня 2013.

Зокрема, фахівці запропонували поліпшити автоматизацію і безперервний моніторинг системних мереж і сертифікатів. У більшості випадків ручні операції менш ефективні й більш ресурсомісткі, аніж автоматичний моніторинг.

Крім того, рішення SC21 запроваджує особливі вимоги щодо вчасного реагування на оповістки, одержані від автоматичних систем моніторингу. Мета цього — не допускати непомічених потенційних проблем унаслідок автоматизації.

Нові положення, додані до розділу 3 Вимог до безпек мереж і систем сертифікації:

• 3.e. Моніторинг цілісності журналів обслуговуваної системи й журналів застосовних програм здійснюється шляхом неперервного контролю й оповіщання або ж шляхом ручного аналізу, щоб гарантувати ефективність ведення журналів і правильність виконання функцій моніторингу їхньої цілісності. У разі ручної перевірки системи, підключеної до інтернету, цю процедуру потрібно виконувати щонайменше раз на 31 день.
• 3.f. Моніторинг архівування й зберігання журналів має гарантувати, що всі журнали зберігаються достатньо довго відповідно до ділової практики й правових норм.
• 3.g. Якщо в цілях, описаних у пунктах 1.h або 3.e цих Вимог (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf), використовують автоматичний моніторинг й оповістки, реагувати на оповістку й розробляти відповідний план дій потрібно максимум упродовж 24 годин.

Підпишіться на нашу розсилку і стежте за останніми новинами зі світу світу SSL й онлайн-безпеки.