Wiki source code of Specifikace možností a způsobů logování
Version 1.1 by Martin Mahr on 2024/02/28 12:07
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Vyhláška č. 82/2018 Sb. = | ||
| 2 | |||
| 3 | Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) | ||
| 4 | |||
| 5 | == Doporučený obsah logů == | ||
| 6 | |||
| 7 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
| 8 | Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu). | ||
| 9 | ))) | ||
| 10 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
| 11 | Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty). | ||
| 12 | ))) | ||
| 13 | |(% style="width:118px" %) |(% style="width:1546px" %)((( | ||
| 14 | Identifikátor uživatele, pod kterým byla činnost provedena. | ||
| 15 | ))) | ||
| 16 | |(% style="width:118px" %) |(% style="width:1546px" %)Typ události. | ||
| 17 | |(% style="width:118px" %) |(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti. | ||
| 18 | |||
| 19 | == Doporučené minimální události k logování == | ||
| 20 | |||
| 21 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 22 | Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů. | ||
| 23 | ))) | ||
| 24 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 25 | Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora. | ||
| 26 | ))) | ||
| 27 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 28 | Spuštění a ukončení informačního nebo komunikačního systému. | ||
| 29 | ))) | ||
| 30 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 31 | Změny konfigurací. | ||
| 32 | ))) | ||
| 33 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 34 | Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění. | ||
| 35 | ))) | ||
| 36 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 37 | Zahájení a ukončení činností zařízení a aplikací. | ||
| 38 | ))) | ||
| 39 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 40 | Automatická varovná nebo chybová hlášení zařízení a aplikací. | ||
| 41 | ))) | ||
| 42 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 43 | Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení. | ||
| 44 | ))) | ||
| 45 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 46 | Nástroje pro zaznamenávání činností. | ||
| 47 | ))) | ||
| 48 | |(% style="width:119px" %) |(% style="width:1545px" %)((( | ||
| 49 | Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení. | ||
| 50 | ))) | ||
| 51 | |||
| 52 | |||
| 53 | == Podporované možnosti logování == | ||
| 54 | |||
| 55 | |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb. | ||
| 56 | |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb. | ||
| 57 | |Ne|Proprietárně v zařízení/aplikaci | ||
| 58 | |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“) | ||
| 59 | |Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“) | ||
| 60 | |Ne|Do MS Eventlogu | ||
| 61 | |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP) | ||
| 62 | |||
| 63 |