Поддръжка на LeaderSSL: офлайн:
Пн – пт 9:00 - 18:00 CET време
Обслужване на клиенти Фактуриране:

Понеделник — петък:
9:00 - 18:00 CET време

Техническа поддръжка:

Понеделник — петък:
9:00 - 18:00 CET време

Система за поръчки/издаване на сертификати:

24/7

Новини

Одобрено е предложението Ballot SC21 за контрол на целостта на лога

Ballot SC21

С мнозинство от гласовете форумът CA/B Forum (регулаторът на SSL) прие Ballot SC21 - предложение за подобряване на контрола на целостта на регистрационния файл. Основната цел на предложението е да се финализира документът за Изискванията за сигурност на системните мрежи и сертификати, който беше одобрен на 3 август 2012 г., със започване на прилагането му от 1 януари 2013 г.

Експертите предложиха най-вече подобряване на автоматизацията и непрекъснатия мониторинг на системните мрежи и сертификати. В повечето случаи действията на ръка не са така ефективни и са по-ресурсоемки от автоматичния мониторинг.

С предложението Ballot SC21 също така се въвеждат специални изисквания за своевременно разрешаване на съобщенията, получени от автоматичните системи за мониторинг. По този начин се гарантира, че няма да има потенциално неразкрит проблем в резултат на автоматизацията.

Новите разпоредби, въведени в раздел 3 от Изискванията за сигурност на системните мрежи и сертификати:

  • 3.e. Мониторингът на целостта на поддържаните системни регистрационни файлове и регистрационни файлове на приложения се извършва чрез непрекъснато проследяване и известия или чрез използване на ръчен анализ, за да се гарантира ефективността на логването и правилната работа на функциите за мониторинг на целостта на регистрационните файлове. Ако се използва ръчна проверка и системата е свързана към мрежата, процесът трябва да се извършва най-малко веднъж на 31 дни.
  • 3.f. Мониторинг на архивирането и съхранението на регистрационните файлове, за да се гарантира, че всички регистрационни файлове се съхраняват за достатъчен период от време в съответствие със съществуващите бизнес практики и законови разпоредби.
  • 3.g. Ако се използват непрекъснат автоматичен мониторинг и предупреждения за целите на раздели 1.h или 3.e от настоящите изисквания (https://cabforum.org/wp-content/uploads/CABForum-Network-Security-Controls-1.2.pdf), трябва да реагирате на дадено предупреждение и да разработите план за действие за максимум 24 часа.

Абонирайте се за нашия бюлетин, за да сте в час с последните новини от света на SSL и онлайн сигурността.


Готови ли сте да изпробвате?


Да! Да го направим безплатно!

Имате въпроси? Обадете ни се сега +31 20 7640722