ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
12.4 Регистрация и мониторинг
Применяется цель, указанная в ИСО/МЭК 27002 (подраздел 12.4).
12.4.1 Регистрация событий
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.4.1. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребителю облачных служб необходимо определить требования к ведению журналов событий безопасности и проверить выполнение этих требований поставщиком служб | Поставщик облачных служб должен обеспечить возможности ведения журналов для потребителя облачных служб |
Дополнительная информация для облачных служб
Обязанности потребителя и поставщика облачных служб в отношении регистрации событий варьируются в зависимости от типа используемой службы. Например, при использовании инфраструктуры как услуги (IaaS) обязанности поставщика облачных служб в отношении регистрации событий могут быть ограничены компонентами облачной инфраструктуры, а в обязанности потребителя может входить регистрация событий в своих виртуальных машинах и приложениях.
12.4.2 Защита информации регистрационных журналов
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.4.2.
12.4.3 Регистрационные журналы действий администратора и оператора
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.4.3. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Если привилегированные операции передаются в ведение потребителя облачных служб, необходимо ведение журналов действий и производительности таких операций. Потребитель облачных служб должен оценить адекватность функций ведения журналов, предлагаемых поставщиком облачных служб, и при необходимости расширить соответствующий функционал | (Дополнительные рекомендации по реализации не применяются) |
Дополнительная информация для облачных служб
Процесс разделения обязанностей между потребителем и поставщиком служб облачных приложений (пункт 6.1.1) должен учитывать привилегированные операции, связанные с облачными службами. Для содействия мерам по предотвращению и исправлению неправильного использования привилегированных операций необходимы мониторинг и ведение журналов таких действий.
12.4.4 Синхронизация часов
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.4.4. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребителю облачных служб необходимо запросить информацию о генераторе тактового сигнала, используемом в системах поставщика облачных служб | Поставщик облачных служб должен предоставить потребителю информацию о генераторе тактового сигнала, используемом в системах поставщика облачных служб, а также информацию о том, как потребитель облачных служб может синхронизировать локальные генераторы тактового сигнала с облачным генератором тактового сигнала |
Дополнительная информация для облачных служб
При использовании облачных служб необходимо обеспечить синхронизацию систем потребителя с системами поставщика облачных служб, которые обеспечивают работу служб, используемых потребителем. Отсутствие такой синхронизации может затруднять согласование событий в системах потребителя с событиями в системах поставщика облачных служб.
Подписаться на обновления