Atrašanās vietas sistēmas ārkārtas situācijās rada augstvērtīgus darbības pierādījumus un augstas jutības datus. Programmām ir nepieciešami saglabāšanas un reaģēšanas uz incidentiem modeļi, kas saglabā to, kas ir nepieciešams drošībai un pārskatatbildībai, vienlaikus ierobežojot nevajadzīgu iedarbību.

Saglabāšanas dizaina modelis

  • Definējiet saglabāšanu pēc datu klases, nevis pēc sistēmas ērtībām.
  • Atšķirt operatīvo telemetriju no incidentu pierādījumiem.
  • Lietojiet aizsargājamus dzēšanas grafikus un vadīklas.

Negadījumu reaģēšanas dizaina modelis

  • Ātri un selektīvi saglabājiet attiecīgos ierakstus.
  • Ierobežot piekļuvi izmeklēšanas lomām.
  • Saglabāt pilnīgu revīzijas izsekojamību pierādījumu apstrādei.

Komentārs

Saglabāšanas politika bieži tiek uzrakstīta vienreiz un netiek ietekmēta. Tas ir riskanti. Reālā vide mainās, juridiskās interpretācijas attīstās, un incidentu modeļi atklāj nepilnības. Saglabāšanas/incidentu politika ir jāuzskata par dzīvu kontroles sistēmu.

Praktiska vadības cilpa

  1. Ceturkšņa saglabāšanas kontroles pārskats.
  2. Negadījumu pēcnāves integrācija politikas atjauninājumos.
  3. Neatkarīgs piekļuves un dzēšanas uzvedības audits.
  4. Izpildvaras ziņojumi par neatrisinātām politikas kontroles nepilnībām.