НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

С журналами не расставайтесь!

Валерий Васильев
24.12.2014 14:48:15

Как долго вы храните логи своих ИТ- и ИБ-систем? "По закону" в России нужно хранить не менее трех месяцев. Как показывает практика, в российских компаниях разброс сроков хранения велик – от года до десяти лет.

Вроде, немало. Но! Эксперты говорят о том, что средних по российским компаниям сроков хранения логов недостаточно для проведения расследования компьютерных преступлений (форенсики).

Поэтому, господа ИБ-офицеры, как бы ни душили бюджеты по вашему направлению, отстаивайте расходы на емкие хранилища под свои профессиональные логи. Напоминайте своим бюджетным комиссиям, что долговременные целенаправленные атаки (APT), которые с недавнего времени стали расхожим приемом злоумышленников, блокировать чрезвычайно сложно, а вот преследовать и наказывать организаторов и исполнителей таких атак на основе сохраненных логов становится все проще. А длятся APT-атаки, бывает, по нескольку лет.

Кстати, наши законотворцы вместе с правоохранителями все больше начинают понимать в форенсике.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии