* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

136 Глава 2. Международные стандарты безопасности операционной системы, изменение словарей и сегментов базы данных, создание/монтирование в операционной системе уст¬ ройств/каналов и др.); • все события, связанные с работой систем аутентификации (ус¬ пешный вход в систему, ошибки аутентификации пользователей, ошибки и сбои системы аутентификации); • попытки использования отсутствующих привилегий, т. е. ошиб¬ ки логического доступа к объектам и функциям систем (напри¬ мер, пользователь базы данных пытается читать данные из сло¬ варя, чтобы узнать структуру базы данных, а прав на это у него нет). 3. В систему мониторинга должны также попадать сообщения от специализированных средств защиты (или мониторинг событий от них организуется децентрализованно): • межсетевые экраны; • IDS/IPS; • средства антивирусной защиты; • средства контроля целостности и др. 4. Должен обеспечиваться совокупный период хранения зарегистри¬ рованных событий информационной безопасности не менее одного года при включенном уровне протоколирования событий на источниках со¬ гласно требованиям 10.2.1-10.2.7 стандарта PCI DSS (см. пункт 2 данного списка). Если хранить такой объем событий в системе невозможно (в свя¬ зи с их объемом и стоимостью хранилища), нужно продумывать решение по архивированию событий (в ручном или автоматическом режиме). Требование 11: должно выполняться регулярное тестирование систем и процессов обеспечения безопасности. Данное обобщенное требование содержит 9 требований и 23 соответ¬ ствующих им процедуры оценки, регламентирующие аспекты периоди¬ ческого тестирования защищенности и частично вопросы обнаружения потенциальных несанкционированных вторжений/изменений в систе¬ мах, в частности: • необходимость ежеквартального (или при изменении конфигурации сети или защищаемых серверов) внешнего сканирования с привле¬ чением сертифицированной организации;