|
Чтобы обеспечить строгое соответствие ИТ-инфраструктуры нормативам, необходимы два основных условия: заслуживающее доверия состояние системы, а также возможность подтверждения и выполнения санкционированных изменений, не нарушающих корпоративные стандарты соответствия. В стандарте защиты данных отрасли карт оплаты (PCI DSS), в частности, подчеркивается необходимость обеспечения безопасности изменений (в разделе PCI 10.5.5, «Программы мониторинга целостности файлов и обнаружения изменений должны использоваться для контроля системных журналов, чтобы гарантировать, что они не могут быть изменены без предупреждений безопасности» и в разделе 11.5, «Применение программ мониторинга целостности файлов для предупреждения персонала о несанкционированных изменениях критичных систем или содержимого файлов»).
Рейтинг:
Количество просмотров:
583
|
|