Ballot SC21: návrh na kontrolu integrity protokolu byl schválen

Většinovým hlasováním přijalo fórum CA / B (regulátor SSL) Ballot SC21, návrh na zlepšení kontroly integrity protokolu. Hlavním cílem návrhu je finalizace dokumentu Požadavky na zabezpečení sítí a certifikátů, který byl schválen dne 3. srpna 2012, a jeho implementace započala 1. ledna 2013.

Odborníci zejména navrhli zlepšení automatizace a nepřetržitého sledování systémových sítí a certifikátů. Ve většině případů jsou ruční akce méně účinné a náročnější na zdroje než automatické monitorování.

Návrh Ballot SC21 také zavádí zvláštní požadavky na včasné řešení oznámení přijatých z automatických monitorovacích systémů. Tím je zajištěno, že automatizace nevede k potenciálnímu problému, který zůstane nezveřejněn.

Nová ustanovení, která byla zavedena v části 3 požadavků na zabezpečení sítí a certifikátů:

• 3.e. Monitorování integrity udržovaných systémových protokolů a aplikačních protokolů se provádí prostřednictvím nepřetržitého monitorování a oznamování nebo pomocí ruční analýzy k zajištění účinnosti protokolování a správného fungování funkcí pro sledování integrity protokolů. Pokud se používá ruční ověření a systém je připojen k webu, měl by být tento proces proveden alespoň jednou za 31 dní.
• 3.f. Sledování archivace a ukládání protokolů k zajištění toho, aby byly všechny protokoly ukládány po dostatečnou dobu v souladu se stávajícími obchodními zvyklostmi a právními předpisy.
• 3.g. Používá-li se pro účely oddílů 1.h nebo 3.e těchto požadavků nepřetržité automatické monitorování a upozornění (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf) , musíte reagovat na varování a vytvořit akční plán maximálně 24 hodin.

Přihlaste se k odběru našeho newsletteru, abyste byli informováni o nejnovějších zprávách ze světa SSL a zabezpečení online.