Название правильное, поскольку данный документ именно корпоративный стандарт конфигурирования.
В нем нет цели покрыть все возможные способы организации общего доступа к файлам, что и отражено в сфере его действия.
Для других систем и случаев нужны другие стандарты, Еще раз подчеркну что это один из возможных вариантов.
Чем больше баз будет проанализировано тем лучше. Потому как аудит это по сути распутывания клубка.
В первую очередь конечно смотрим на базы данных сертификатов (выпущенных, отозванных, в ожидании запросов).
Анализ базы данных пользователей позволит определить круг лиц, которые пользовались криптой, что может помочь идентифицировать "повисшие" бизнес-процессы, когда человек работал, потом его уволили и ни кем не заменили, но сам процесс еще живой.
Средств автоматизации для анализа УЦ не использовал. Применительно к MS CA пользовался Powershell скриптами, для OpenSSL только ручной анализ.
В нем нет цели покрыть все возможные способы организации общего доступа к файлам, что и отражено в сфере его действия.
Для других систем и случаев нужны другие стандарты, Еще раз подчеркну что это один из возможных вариантов.
В первую очередь конечно смотрим на базы данных сертификатов (выпущенных, отозванных, в ожидании запросов).
Анализ базы данных пользователей позволит определить круг лиц, которые пользовались криптой, что может помочь идентифицировать "повисшие" бизнес-процессы, когда человек работал, потом его уволили и ни кем не заменили, но сам процесс еще живой.
Средств автоматизации для анализа УЦ не использовал. Применительно к MS CA пользовался Powershell скриптами, для OpenSSL только ручной анализ.