Задать вопрос
@Nikius
Веб-программист

Как можно мониторить сервер и БД на предмет несанкционированного доступа?

В Европе грядет GDPR (General Data Protection Regulation). Один из пунктов требует мониторить не были ли похищены personal data и если вдруг были, то предупреждать всех юзеров. Как это мониторить?
  • Вопрос задан
  • 155 просмотров
Подписаться 3 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
@feanor7
Системный администратор
Есть сторонние программные решения, для РФ свои в евро зоне полагаю есть конкуренты. По РФ были Щит-РЖД, Даллас Лок. Данные продукты сертифицированы ФСТЭК как защита от НСД, в том числе. Некоторые не дадут подключить не авторизованную флешку в систему. Была вроде возможность отслеживания действий.
Ответ написан
Комментировать
@other_letter
От ситуации.
Вам что на самом деле надо?
Мониторить? Тогда несчётное множество способов шестить логи и/или создавать алерты по событиям.
Соответствовать требованиям? Ну, тогда листайте лучшие практики.
Получить лицензию/сертификат? Тогда читайте требования.

Просто себе же вопрос задайте "для чего". Как вариант "чтобы что"
Ответ написан
box4
@box4
тут необходимо подходить комплексно, начинаю от аккаунт менеджмента то аудита таблиц,
возьмите исо27001 и 27002, пройдитесь по нему.
01 это что должно быть 02 это как это реализовать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы