* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Стандарты международных платежных систем: PCI DSS и смежные стандарты 135 • мониторинг в рабочее время обеспечивает квалифицированный сотрудник из подразделения безопасности; • в ночное время реагирование обеспечивается только на наиболее критичные события, которые поступают дежурному сотруднику и от которого не требуется знаний по ИБ, а требуется реагирование по инструкции (в норме задействуются уже существующие круглосу¬ точные службы поддержки пользователей). Необходимо отметить важные особенности системы мониторинга со¬ бытий ИБ применительно к задачам обеспечения и поддержания соот¬ ветствия стандарту. 1. В систему мониторинга должны собираться события ИБ от всех типов ресурсов в области действия стандарта: • операционных систем серверов; • СУБД; • сетевое оборудование; • веб-серверы (если используются для обработки карт); • реже — прикладное ПО обработки карт, если имеющие к информационной безопасности события не регистрируются на других уров¬ нях (например, добавляемая учетная запись не является учетной записью базы данных и выявить ее появление можно только в прикладных журналах или включая аудит на изменение поль¬ зовательской таблицы в базе данных). 2. Настройки протоколирования данных ресурсов должны обеспечи¬ вать регистрацию (а система мониторинга, в свою очередь, — сбор, об¬ работку и хранение) всех типов событий, приведенных в п. 10.2.1- 10.2.7 стандарта PCI DSS (если имеют смысл для данного типа ресурса), а именно: • доступ к данным платежных карт (специфично для каждой из форм хранения данных — либо файлы, либо объекты базы дан¬ ных); • успешное использование привилегированных административ¬ ных полномочий и управление системными объектами (управ¬ ление учетными записями и их правами, старт/остановка серви¬ сов, конфигурирование сетевого оборудования, изменение пара¬ метров аудита, изменение протоколов аудита, изменение реестра