|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Журналы регистрации событий должны храниться не менее одного года, а также быть в оперативном доступе не менее трех месяцев (например – в прямом доступе, либо архивированы, либо могут быть оперативно восстановлены с носителя резервной копии).
Хранение журналов регистрации событий, по крайней мере, в течение года позволяет обнаружить компрометации, поскольку часто необходимо время, чтобы обнаружить факт совершенной или совершаемой компрометации. В журналах предоставлено необходимое количество запротоколированных событий, требующихся для проведения расследования, в частности для определения длительности и потенциального урона, нанесенного системе (или системам). Имея три месяца учета событий быстрого доступа, можно быстро обнаружить и минимизировать воздействие компрометации. Хранение резервных копий в сторонних хранилищах может привести к увеличению времени восстановления данных, анализа и определения затронутых систем и данных.
|
|
|
|
15 мая 2012
Алина Оприско
