Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 10.2.1.7
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 7. Требования к системе защиты информации":
ИУ.7
ИУ.7 Регистрация событий защиты информации, связанных с созданием, копированием, в том числе резервным, и (или) удалением ресурсов доступа (баз данных, сетевых файловых ресурсов, виртуальных машин)
3-Н 2-Т 1-Т
3-Н 2-Т 1-Т
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 10.2.1.7
10.2.1.7
Определенные Требования к Подходу:
Журналы аудита фиксируют все создания и удаления объектов системного уровня.
Цель Индивидуального подхода:
Фиксируются записи изменений, которые указывают на то, что система была изменена с учетом ее предполагаемой функциональности.
Определенные Процедуры Тестирования Подхода:
Определенные Требования к Подходу:
Журналы аудита фиксируют все создания и удаления объектов системного уровня.
Цель Индивидуального подхода:
Фиксируются записи изменений, которые указывают на то, что система была изменена с учетом ее предполагаемой функциональности.
Определенные Процедуры Тестирования Подхода:
- 10.2.1.7 Проверьте конфигурации журнала аудита и данные журнала, чтобы убедиться, что создание и удаление объектов системного уровня фиксируются.
Цель:
Вредоносное программное обеспечение, такое как вредоносное ПО, часто создает или заменяет объекты системного уровня в целевой системе для управления определенной функцией или операцией в этой системе. Регистрируя, когда создаются или удаляются объекты системного уровня, будет легче определить, были ли такие изменения разрешены.
Вредоносное программное обеспечение, такое как вредоносное ПО, часто создает или заменяет объекты системного уровня в целевой системе для управления определенной функцией или операцией в этой системе. Регистрируя, когда создаются или удаляются объекты системного уровня, будет легче определить, были ли такие изменения разрешены.
Связанные защитные меры
Ничего не найдено