ДОКУМЕНТЫ ПО БЕЗОПАСНОСТИ
Безопасность — Управление логами для работы системы
Последнее обновление: 01 декабря 2022
Цель:
Ликвид осознаёт важность управления логами для работы системы в своей инфраструктуре AWS. Настоящая политика описывает руководящие принципы и процедуры для эффективного управления логами в соответствии со стандартом ISO 27001.
Ликвид осознаёт важность управления логами для работы системы в своей инфраструктуре AWS. Настоящая политика описывает руководящие принципы и процедуры для эффективного управления логами в соответствии со стандартом ISO 27001.
Область применения:
Данная политика распространяется на все системные логи, генерируемые в инфраструктуре AWS компании Ликвид Рус., включая логи с серверов, приложений, баз данных, сетевых устройств и других соответствующих компонентов.
Данная политика распространяется на все системные логи, генерируемые в инфраструктуре AWS компании Ликвид Рус., включая логи с серверов, приложений, баз данных, сетевых устройств и других соответствующих компонентов.
Политика ведения логов:
a) Конфигурация логирования: Ликвид обеспечивает корректную настройку логирования во всех системах, приложениях и сетевых устройствах в инфраструктуре AWS. Это включает активацию соответствующих источников логов и установку подходящих уровней логирования.
a) Конфигурация логирования: Ликвид обеспечивает корректную настройку логирования во всех системах, приложениях и сетевых устройствах в инфраструктуре AWS. Это включает активацию соответствующих источников логов и установку подходящих уровней логирования.
b) Хранение логов: Логи, генерируемые в инфраструктуре AWS, надёжно хранятся в централизованной и выделенной системе управления логами. Место хранения логов разработано таким образом, чтобы предотвратить несанкционированный доступ, подделку и утрату данных логов.
c) Период хранения: Ликвид определяет и реализует период хранения логов, который соответствует требованиям законодательства и операционным потребностям организации. Логи хранятся в течение достаточно длительного периода для расследования инцидентов, мониторинга системы и прохождения аудиторских проверок.
d) Резервное копирование и восстановление: Регулярно выполняется резервное копирование данных логов для обеспечения их доступности и целостности. Резервные копии логов надёжно хранятся и защищены от несанкционированного доступа или изменений.
e) Мониторинг и анализ логов: Логи регулярно контролируются и анализируются для выявления инцидентов безопасности, обнаружения аномалий и поддержки процессов устранения неполадок. Применяются соответствующие инструменты и технологии для анализа логов и корреляции событий, что обеспечивает своевременное реагирование на инциденты.
f) Защита логов: Доступ к файлам логов и системам управления логами ограничен только авторизованным персоналом. Для предотвращения несанкционированного доступа и изменений применяются механизмы строгой аутентификации и контроль доступа на основе ролей (RBAC).
g) Проверка логов и аудит: Периодический обзор и анализ логов проводятся для выявления и расследования инцидентов безопасности или нарушений политики. Деятельность по проверке логов документируется, а при обнаружении проблем или уязвимостей принимаются соответствующие меры.
Соответствие и отчётность:
Ликвид ведёт документацию и записи, связанные с управлением логами, чтобы подтвердить соответствие стандарту ISO 27001 и другим применимым нормативным требованиям. Регулярные внутренние аудиты и проверки проводятся для обеспечения соблюдения данной политики.
Ликвид ведёт документацию и записи, связанные с управлением логами, чтобы подтвердить соответствие стандарту ISO 27001 и другим применимым нормативным требованиям. Регулярные внутренние аудиты и проверки проводятся для обеспечения соблюдения данной политики.
Обучение и осведомлённость:
Сотрудники, участвующие в работе систем и управлении логами, проходят обучение о важности логов, лучших практиках их ведения и внутренних процедурах компании. Регулярно проводятся программы повышения осведомлённости в сфере безопасности, чтобы сформировать культуру эффективного управления логами.
Сотрудники, участвующие в работе систем и управлении логами, проходят обучение о важности логов, лучших практиках их ведения и внутренних процедурах компании. Регулярно проводятся программы повышения осведомлённости в сфере безопасности, чтобы сформировать культуру эффективного управления логами.
Пересмотр политики:
Эта политика пересматривается не реже одного раза в год или по мере необходимости в связи с изменениями в бизнес-требованиях, технологиях или нормативных положениях.
Эта политика пересматривается не реже одного раза в год или по мере необходимости в связи с изменениями в бизнес-требованиях, технологиях или нормативных положениях.