My question is: for PCI DSS compliance is it possible to have a
business justification for this incident, as the logs are lost, or
what to do in this case.
Puoi provare a giustificare il motivo per cui hai perso i log, ma in tutta onestà, se non riesci a conservare una copia sicura adatta di loro, è discutibile che tu sia (o addirittura fosse) veramente conforme allo standard PCI-DSS. (Non so a quali livelli si intende essere conformi)
Detto questo: Requisito 10.5 PCI DSS e suo
i sotto requisiti descrivono i metodi che devono essere impiegati per proteggere i registri:
- 10.5 Tracce di controllo sicure in modo che non possano essere alterate
- 10.5.1 Limitare la visualizzazione delle tracce di controllo a coloro che hanno bisogno di un lavoro
- 10.5.2 Proteggi le tracce di controllo da modifiche non autorizzate
- 10.5.3 Eseguire immediatamente il backup dei file di traccia di controllo su un server di registro centralizzato o su un supporto che è difficile da modificare
- 10.5.4 Scrittura dei registri per tecnologie rivolte verso l'esterno su un server di registro interno o centralizzato sicuro o dispositivo multimediale
- 10.5.5 Utilizzare il monitoraggio dell'integrità dei file o il software di rilevamento delle modifiche nei registri per garantire che i dati di registro esistenti non possano essere modificati senza generare avvisi (sebbene i nuovi dati aggiunti non dovrebbero causare un avviso).
Ho evidenziato quelli che ritengo che tu abbia involontariamente omesso di rispettare. Pertanto, vorrei assicurarmi di aggiornare le tue politiche e assicurarti di disporre di controlli adeguati per assicurarti che non si ripetano. Finché puoi dimostrare le tue misure correttive penso che starai bene.