|
|
|
| Корпорация Symantec опубликовала данные ежегодного отчета об угрозах интернет-безопасности. |
|
|
|
| Банки всё чаще отказывают клиентам в возмещении убытков, если у них украли карту или взломали их счёт. |
|
|
|
| «Я недавно пошутил, мол, это всё равно что положить кучу денег в картонную коробку, а потом поставить вокруг неё толпу охраны. Это же не меняет того факта, что деньги в коробке, а не в сейфе!» |
 |
Где расположена ваша информационная инфраструктура?
|
 |
|
|
Главная  Путь к Соответствию PCI DSS |
Следует использовать приложения контроля целостности файлов для защиты журналов регистрации событий от несанкционированных изменений (однако добавление новых данных не должно вызывать тревожного сигнала).
Системы контроля целостности файлов поверяют изменения критичных файлов и уведомляют о том, когда были замечены эти изменения. В данных целях организация, как правило, производит контроль над файлами, которые не подвержены постоянным изменениям, а если изменения все-таки были, система сообщает о возможной компрометации. Для файлов журналов (которые подвержены частым изменениям) следует отслеживать операции удаления, внезапного значительного увеличения или уменьшения, а также любые другие, которые злоумышленник может предпринять для искажения файлов журналов. Для контроля целостности файлов существуют готовые к использованию и открытые для разработки инструменты.
|
|
|
|
15 мая 2012
Алина Оприско
