NIST арнайы басылымы 800-92 - NIST Special Publication 800-92 - Wikipedia

NIST арнайы басылымы 800-92, «Компьютерлік қауіпсіздік журналын басқару жөніндегі нұсқаулық» құпия журнал деректерін қорғау және басқару бойынша нұсқаулар мен ұсыныстарды белгілейді. Басылымды Карен Кент пен Муругия Суппая дайындады Ұлттық ғылым және технологиялар институты және SP 800 сериясымен жарияланған;[1] InfoSec қауымдастығы үшін ең жақсы тәжірибенің репозитарийі. Журналдарды басқару компьютер қауіпсіздігі жазбаларының тиісті уақыт аралығында жеткілікті егжей-тегжейлі сақталуын қамтамасыз ету үшін өте маңызды.[2]

Ұлттық ғылым және технологиялар институты

Фон

Қауіпсіздік оқиғаларын тиімді тіркеу және журналды талдау ұйымдағы кез-келген кешенді қауіпсіздік бағдарламасының маңызды құрамдас бөлігі болып табылады. Ол жүйені, желіні және қолданбалы бағдарламаларды бақылау үшін қолданылады. Ол рұқсат етілмеген іс-әрекеттің тежегіші ретінде қызмет етеді, сонымен қатар ұйымға болашақта осындай шабуылдарды азайтуға немесе алдын алуға мүмкіндік беру үшін шабуылды анықтауға және талдауға мүмкіндік береді. Қауіпсіздік саласындағы мамандарға қандай оқиғалар тіркелу керектігін, сол журналдарды қай жерде және қанша уақыт сақтап қалу керектігін және жасалуы мүмкін ақпараттың үлкен мөлшерін қалай талдауға болатындығын анықтауда айтарлықтай қиындықтар туындайды. Осы салалардың кез-келгеніндегі жетіспеушілік ұйымның рұқсат етілмеген әрекеттің белгілерін жіберіп алуы мүмкін, кіру және деректерді жоғалту, бұл қосымша тәуекел тудырады.[3]

Қолдану аясы

NIST SP 800-92 қауіпсіздік журналдарын басқарудың тиімді стратегиясын жоспарлау, әзірлеу және іске асыру үшін жоғары деңгейлі шолуды және басшылықты ұсынады. Осы басылымға арналған аудиторияға жалпы құрам кіреді ақпараттық қауіпсіздік (InfoSec) инциденттерді жоюға қатысатын қоғамдастық, жүйе / қосымша / желілік әкімшілендіру және менеджерлер.[2]

NIST SP 800-92 4 негізгі функциясы бар журналды басқару инфрақұрылымын анықтайды:[4]

  • Жалпы - журналдарды талдау, оқиғаларды сүзу және оқиғаларды біріктіру;
  • Журналды сақтау - айналдыру, мұрағаттау, сығымдау, азайту, қалыпқа келтіру, тұтастықты тексеру;
  • Журналдарды талдау - оқиғалардың өзара байланысы, қарау және есеп беру;
  • Кәдеге жарату - тазарту;

NIST SP 800-92 қауіпсіздік журналын басқарудың келесі мәселелерін шешеді:

  • Журнал көлемі талдау жылдамдығынан асады;
  • Сақтау және беру кезінде өзгермейтіндігін қамтамасыз ету;
  • Сәйкес емес жеткізушілер журналы форматтар;
  • Шолу кестесінің маңыздылығы;
  • Тазарту, ұзақ мерзімді сақтау және шығындармен байланысты ұстау мәселелері;

NIST SP 800-92 қауіпсіздік журналын басқару бойынша келесі ұсыныстарды береді:[5]

  • Журналдарды басқарудың саясаты мен рәсімдерін белгілеу;
  • Бүкіл ұйым бойынша журналды басқаруға басымдық беру;
  • Журналдарды басқару инфрақұрылымын құру және қолдау;
  • Журналдарды басқару міндеттері бар барлық қызметкерлерге тиісті қолдау көрсету;
  • Журналдарды басқарудың стандартты операциялық процестерін орнатыңыз;

Сәйкестік

Келесі федералдық ережелер құпия журнал деректерін дұрыс өңдеуді және сақтауды талап етеді:

  • HIPAA (Медициналық сақтандырудың портативтілігі және есеп беру туралы 1996 ж. Заң). Жеке денсаулық туралы ақпаратты міндетті түрде қорғауды талап етеді.[6]
  • SOX (2002 ж. Сарбэнс-Оксли туралы заң). Қаржылық және ақпараттық журналдарға қатысты деректерді міндетті түрде жүргізуді талап етеді.[7]
  • ГЛБА (Gramm-Leach-Bliley Act). Мәліметтерді PII (жеке сәйкестендірілетін ақпарат) міндетті түрде қорғауды талап етеді.[8]
  • PCI DSS (Төлем карточкалары индустриясының қауіпсіздігі стандарты). Сақтау мен беруді қоса алғанда, тұтынушының несиелік картасы туралы ақпаратты міндетті түрде қорғауды талап етеді.[9]
  • FISMA (2002 ж. Федералдық ақпараттық қауіпсіздікті басқару туралы заң). Мемлекеттік желілік жүйелер мен деректерді басқаруға арналған федералды талаптарды бекітеді. Журналдарды басқару бойынша нұсқаулар аудиторлық жазбаларды құру, қарау, сақтау және сақтауды, сондай-ақ аудиттің сәтсіздігіне байланысты қабылданатын әрекеттерді қамтиды.[4]

Әдебиеттер тізімі

  1. ^ «NIST басылымдары». NIST Компьютерлік Қауіпсіздік Ресурстық Орталығы. NIST. Алынған 26 ақпан 2015.
  2. ^ а б Кент, Карен; Суппая, Муругия (2006). «Компьютерлік қауіпсіздік журналын басқару жөніндегі нұсқаулық» (PDF). NIST SP 800-92: ES-1,1-1. Алынған 26 ақпан 2015.
  3. ^ Батлер, Винсент; Дорси, Том; Робинсон, Кен (3 тамыз, 2014). «Тиімді талдау үшін журнал жасау стратегиясын құру»: 3. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  4. ^ а б Кент, Карен; Суппая, Муругия (2006). «Компьютерлік қауіпсіздік журналын басқару жөніндегі нұсқаулық» (PDF). NIST SP 800-92: 3-3,3-4. Алынған 26 ақпан 2015.
  5. ^ Радак, Шерли. «Редактор». ITL.NIST.gov. NIST. Алынған 26 ақпан 2015.
  6. ^ «HIPAA қауіпсіздік ережесінің қысқаша мазмұны». HIPAA қауіпсіздік ережесінің қысқаша мазмұны. Денсаулық сақтау және халыққа қызмет көрсету. Алынған 26 ақпан 2015.
  7. ^ «2002 жылғы Сарбэнс-Оксли туралы заң». Сарбенс-Оксли туралы заңға нұсқаулық. Аддисон-Хьюитт.
  8. ^ «Gramm-Leach-Bliley Act (тұтынушының қаржылық ақпаратының құпиялығы» (PDF). FDIC.gov. FDIC. Алынған 26 ақпан 2015.
  9. ^ «Төлем карточкалары индустриясының қауіпсіздігі бойынша стандарт» (PDF). Қауіпсіздік стандарттары жөніндегі кеңес. 3 (0). 2013. Алынған 26 ақпан 2015.

Сыртқы сілтемелер