Как можно мониторить сервер и БД на предмет несанкционированного доступа?

Question

[Михаил Дудек]

В Европе грядет GDPR (General Data Protection Regulation). Один из пунктов требует мониторить не были ли похищены personal data и если вдруг были, то предупреждать всех юзеров. Как это мониторить?

Answer 1

[Сергей]

Есть сторонние программные решения, для РФ свои в евро зоне полагаю есть конкуренты. По РФ были Щит-РЖД, Даллас Лок. Данные продукты сертифицированы ФСТЭК как защита от НСД, в том числе. Некоторые не дадут подключить не авторизованную флешку в систему. Была вроде возможность отслеживания действий.

Answer 2

[other_letter]

От ситуации.
Вам что на самом деле надо?
Мониторить? Тогда несчётное множество способов шестить логи и/или создавать алерты по событиям.
Соответствовать требованиям? Ну, тогда листайте лучшие практики.
Получить лицензию/сертификат? Тогда читайте требования.

Просто себе же вопрос задайте "для чего". Как вариант "чтобы что"

Comments

[Михаил Дудек]

Надо именно вовремя заметить утечку данных и оперативно предупредить юзеров, что их Персональные данные утекли. Иначе могут штраф впаять. При этом никто не хочет вручную смотреть логи и графики. Хотят получать уведомления в случае чего. Может есть тулза, которая будет анализировать логи и слать предупреждения в случае подозрительной активности?

[other_letter]

Михаил Дудек, не так.
Вы уж извините, но я снова... Что на самом деле надо? Чтобы не впаяли штраф? Я вижу, Вы веб-прогер. Потому, наверное, другими категориями мыслите.

Итак: 1. Кто может впаять штраф?
2. Речь про РФ или про EU?
3. Какие данные храните?
4. Где? Какая БД?
5. Чем мониторите?

[Михаил Дудек]

other_letter, Вы правы, я именно веб-прогер. В Европе скоро вступит в силу закон, который обязывает соблюдать определенные правила по работе с персональными данными европейских граждан. Соответственно несоблюдение закона подразумевает ответственность.
Если по пунктам, то:
1. Суд скорей всего
2. EU
3. Имена, адреса, телефоны.
4. Сервер с cPanel. БД - MySQL. Если будет необходимо, можно переехать на Амазон или еще куда.
5. Мониторить надо на предмет доступа к файлам на сервере и к БД.

[other_letter]

Михаил Дудек, наверное, Ваш вопрос достаточно актуален. Ответ через Хабр будет лучсше

Answer 3

[Alister O]

тут необходимо подходить комплексно, начинаю от аккаунт менеджмента то аудита таблиц,
возьмите исо27001 и 27002, пройдитесь по нему.
01 это что должно быть 02 это как это реализовать.