26 марта, вторник 10:52
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Процессинг. Журнал аудита действий пользователя.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Процессинг. Журнал аудита действий пользователя.

    Добрый день. Подскажите, пожалуйста, какие устанавливаются требования к ведению журнала аудита действий пользователей в процессинговом центре?

  • #2
    Часть требований (в частности функциональные требования) описываются в п.10 PCIDSS
    https://ru.pcisecuritystandards.org/...U-RU_Final.pdf

    Комментарий


    • #3
      Благодарю за помощь.
      И еще вопрос: какие типы событий должны фиксироваться? Где взять перечень событий? Можете написать примеры типов событий. Или фиксируется все события, например, перебор пунктов меню? До какой степени производить детализацию?
      Последний раз редактировалось nomead; 12.03.2019, 16:44.

      Комментарий


      • #4
        Сообщение от nomead Посмотреть сообщение
        какие типы событий должны фиксироваться
        есть требования стандарта, они изложены в п.10ю Ограничиваться ими не стоит, так как могут предполагаться другие пользователи журнала, которые захотят видеть в нем какие-то отдельные события. Полагаю, собрать требования с пользователей будет максимально эффективно.

        Навскидку: технический саппорт захочет видеть загрузку и обращения через API разных компонент системы.
        системные инженеры - время отклика
        DBA захотят видеть обращения в БД и контроль оставщегося места на логических хранителях

        Комментарий


        • #5
          И еще один вопрос: Какие типы событий должны фиксироваться для информационной безопасности?

          Комментарий


          • #6
            Сообщение от nomead Посмотреть сообщение
            Какие типы событий должны фиксироваться для информационной безопасности?
            Сообщение от Иван Федотов Посмотреть сообщение
            собрать требования с пользователей будет максимально эффективно.

            Комментарий


            • #7
              Что значит "собрать требования с пользователей"? Поясните, пожалуйста.

              Комментарий


              • #8
                В смысле придти к администратору по ИБ, спросить что бы он хотел видеть в логах желательно записать. Еще желательнее под росписть АИБ, что именно это и все.

                Комментарий


                • #9
                  Можете написать примерный список, что нужно для администратора по ИБ? От меня требует такой список администратор по ИБ. Вот и приходится спрашивать у Вас, чтобы сориентироваться.

                  Комментарий


                  • #10
                    Сообщение от nomead Посмотреть сообщение
                    От меня требует такой список администратор по ИБ.
                    ))))))))

                    0. схема платежной ифраструктуры, где присутствуют критичные аутентификационные данные. Описание периметра. Физическое расположение.
                    1. открытые адреса, порты, службы.
                    2. логируется доступ по API.
                    2.1 В режие производственной эксплуатации: Успешный вход, MAC/IP. Неуспешные попытки. up-time. Сбои.
                    2.2 В режиме debug: Выполняемые операции, передаваемые данные.
                    3. Логируется доступ по UI
                    3.1 В режиме производственной эксплуатации: Успешный вход, время, продолжительность, MAC/IP, неуспешный вход, блокировки пароля.
                    3.2 В режиме debug: обращение к модулям, вызываемые вункции.


                    Комментарий


                    • #11
                      Благодарю за помощь!

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X