Pull to refresh

Comments 2

Спасибо за полезную статью!
У меня возник вопрос по п.3 «Технический аудит», а именно: «Вы предлагаете анализировать все БД УЦ или только БД, содержащие списки изданных сертификатов и списки отозванных сертификатов, или вообще всех БД УЦ, содержащих в том числе и персональные данные зарегистрированных пользователей (регистрационные данные пользователей, на мой взгляд излишни для аудита безопасности)? Анализируете ли Вы журналы регистрации событий УЦ, в которых должна содержаться фактически история взаимодействия компонент УЦ с пользователями ?»
Почему эти вопросы возникли у меня? Просто в свое время я занимался разработкой УЦ, в состав которого входил АРМ «Аудитора». Его функциональным назначением был сбор и полу-автоматизированный анализ журналов регистрации событий с компонент УЦ и верификация действий УЦ с формализованными положениями Регламента УЦ.
Какими средствами автоматизации аудита безопасности, в частности УЦ, Вы пользуетесь, если не секрет?
Чем больше баз будет проанализировано тем лучше. Потому как аудит это по сути распутывания клубка.
В первую очередь конечно смотрим на базы данных сертификатов (выпущенных, отозванных, в ожидании запросов).
Анализ базы данных пользователей позволит определить круг лиц, которые пользовались криптой, что может помочь идентифицировать "повисшие" бизнес-процессы, когда человек работал, потом его уволили и ни кем не заменили, но сам процесс еще живой.
Средств автоматизации для анализа УЦ не использовал. Применительно к MS CA пользовался Powershell скриптами, для OpenSSL только ручной анализ.
Only those users with full accounts are able to leave comments. Log in, please.

Articles