Wiki source code of Specifikace možností a způsobů logování
Version 1.1 by Martin Mahr on 2024/02/28 12:07
Show last authors
author | version | line-number | content |
---|---|---|---|
1 | = Vyhláška č. 82/2018 Sb. = | ||
2 | |||
3 | Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) | ||
4 | |||
5 | == Doporučený obsah logů == | ||
6 | |||
7 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
8 | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). | ||
9 | ))) | ||
10 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
11 | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). | ||
12 | ))) | ||
13 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
14 | Identifikátor uživatele, pod kterým byla činnost provedena. | ||
15 | ))) | ||
16 | |(% style="width:118px" %) |(% style="width:1546px" %)Typ události. | ||
17 | |(% style="width:118px" %) |(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. | ||
18 | |||
19 | == Doporučené minimální události k logování == | ||
20 | |||
21 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
22 | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. | ||
23 | ))) | ||
24 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
25 | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. | ||
26 | ))) | ||
27 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
28 | Spuštění a ukončení informačního nebo komunikačního systému. | ||
29 | ))) | ||
30 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
31 | Změny konfigurací. | ||
32 | ))) | ||
33 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
34 | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. | ||
35 | ))) | ||
36 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
37 | Zahájení a ukončení činností zařízení a aplikací. | ||
38 | ))) | ||
39 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
40 | Automatická varovná nebo chybová hlášení zařízení a aplikací. | ||
41 | ))) | ||
42 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
43 | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. | ||
44 | ))) | ||
45 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
46 | Nástroje pro zaznamenávání činností. | ||
47 | ))) | ||
48 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
49 | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. | ||
50 | ))) | ||
51 | |||
52 | |||
53 | == Podporované možnosti logování == | ||
54 | |||
55 | |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. | ||
56 | |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. | ||
57 | |Ne|Proprietárně v zařízení/aplikaci | ||
58 | |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) | ||
59 | |Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“) | ||
60 | |Ne|Do MS Eventlogu | ||
61 | |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) | ||
62 | |||
63 |