Predlog SC21 za nadzor nad celovitostjo dnevnikov je bil potrjen

CA/B Forum, regulator na področju SSL, je z večino glasov sprejel predlog SC21 za izboljšanje nadzora nad celovitostjo dnevnikov. Glavni cilj predloga je dokončno oblikovati dokument Network and Certificate System Security Requirements (zahteve za sistemsko varnost omrežja in potrdil), ki je bil potrjen 3. avgusta 2012, njegovo uveljavljanje pa se je začelo 1. februarja 2013.

Strokovnjaki so še zlasti predlagali izboljšanje avtomatizacije in neprekinjen nadzor sistemskih omrežij in potrdil. Ročni ukrepi so v večini primerov manj učinkoviti in zahtevajo več virov kot samodejni nadzor.

Predlog SC21 uvaja tudi posebne zahteve za pravočasno razreševanje obvestil, prejetih iz sistemov za samodejni nadzor. Ta pristop zagotavlja, da avtomatizacija ne vodi v potencialni problem, ki ostane nerazkrit.

Nova določila so v 3. razdelku dokumenta Network and Certificate System Security Requirements:

• 3.e. Nadzorovanje celovitosti vodenih sistemskih dnevnikov in dnevnikov aplikacij se izvaja prek neprekinjenega nadzora in obveščanja ali ročne analize za zagotavljanje učinkovitosti beleženja v dnevnik in pravilnega delovanja funkcij za nadzorovanje celovitosti dnevnikov. Če je uporabljeno ročno preverjanje in je sistem povezan v splet, je treba postopek izvesti vsaj enkrat vsakih 31 dni.
• 3.f. Nadzorovanje arhiviranja in shranjevanja dnevnikov za zagotovitev, da so vsi dnevniki shranjeni zadostno časovno obdobje v skladu z obstoječimi poslovnimi praksami in pravnimi zahtevami.
• 3.g. Če je za namene razdelkov 1.h in 3.e teh zahtev (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf) uporabljeno neprekinjeno samodejno nadziranje in opozarjanje, se morate odzvati na opozorilo in izdelati akcijski načrt v roku 24 ur.

Naročite se na naše glasilo, da boste na tekočem z aktualnimi novicami iz sveta potrdil SSL in spletne varnosti.