RisknCompliance Consulting Group опубликовала таблицу-помощник по соответствию стандарту PCI DSS в части регистрации событий. Список обновляется и уточняется по мере появления новой или актуальной, более точной информации.
В стандарте PCI DSS есть несколько требований, относящихся к регистрации событий и анализу журналов регистрации событий. Требования раздела 10 направлены, главным образом, на расследование инцидентов, связанных с компрометацией данных платежных карт. Справедливо отметить, что стандарт PCI DSS играет немаловажную роль в привлечении внимания к теме Log Management, в результате создавая рынок для нескольких вендоров, конкурирующих между собой.

Большинство решений вендоров представляют собой решения с достаточным функционалом и поддерживают возможность быстрого внедрения (обычно одна точка продажи работает с несколькими поставщиками), несмотря на это, торгово-сервисным предприятиям и сервис-провайдерам следует относиться к этому с долей скептицизма. Большинство решений вендоров обладают возможностью эффективного анализа журналов, нормализации, отчетности, посылки предупреждений и т. д., однако любой профессионал в сфере PCI DSS (в частности в сфере Log Management или в сфере развертывания решения SIEM) признает, что эффективное внедрение системы управления событиями потребует детального планирования и подготовительных работ. И самый важный и первый шаг для организации эффективной системы управления событиями информационной безопасности (в том числе и на пути к соответствию стандарту PCI DSS) — это генерация событий (с более детальной информацией по организации процессов управления событиями можно ознакомиться в документе NIST 800–92 Guide to Computer Security Log Management). Только после генерации и сбора «правильных» типов событий, что особенно важно с точки зрения стандарта PCI DSS, можно перейти к анализу и управлению журналами регистрации событий.

Чтобы проиллюстрировать статью, к ней прилагается список событий, которые могут регистрироваться для Windows-систем и Active Directory со ссылками на требования стандарта PCI DSS и могут использоваться как база для формирования более детального перечня событий для соответствия требованиям стандарта PCI DSS.

Оригинал статьи и таблица регистрации событий находится по адресу http://rnc2.com/

Содержание статьи отражает мнение авторов; для уточнения, подойдет ли это для вашей организации – обращайтесь к вашему QSA