Version 2.1 by Jiří Gazárek on 2024/02/28 12:34
Hide last authors
Martin Mahr 1.1 1 = Vyhláška č. 82/2018 Sb. =
2
3 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
4
5 == Doporučený obsah logů ==
6
Jiří Gazárek 2.1 7 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
Martin Mahr 1.1 8 Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu).
9 )))
Jiří Gazárek 2.1 10 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
Martin Mahr 1.1 11 Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty).
12 )))
Jiří Gazárek 2.1 13 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
Martin Mahr 1.1 14 Identifikátor uživatele, pod kterým byla činnost provedena.
15 )))
Jiří Gazárek 2.1 16 |(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události.
17 |(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti.
Martin Mahr 1.1 18
19 == Doporučené minimální události k logování ==
20
Jiří Gazárek 2.1 21 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 22 Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů.
23 )))
Jiří Gazárek 2.1 24 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 25 Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora.
26 )))
Jiří Gazárek 2.1 27 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 28 Spuštění a ukončení informačního nebo komunikačního systému.
29 )))
Jiří Gazárek 2.1 30 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 31 Změny konfigurací.
32 )))
Jiří Gazárek 2.1 33 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 34 Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění.
35 )))
Jiří Gazárek 2.1 36 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 37 Zahájení a ukončení činností zařízení a aplikací.
38 )))
Jiří Gazárek 2.1 39 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 40 Automatická varovná nebo chybová hlášení zařízení a aplikací.
41 )))
Jiří Gazárek 2.1 42 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 43 Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení.
44 )))
Jiří Gazárek 2.1 45 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 46 Nástroje pro zaznamenávání činností.
47 )))
Jiří Gazárek 2.1 48 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
Martin Mahr 1.1 49 Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení.
50 )))
51
52 == Podporované možnosti logování ==
53
54 |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb.
55 |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb.
56 |Ne|Proprietárně v zařízení/aplikaci
57 |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“)
58 |Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“)
59 |Ne|Do MS Eventlogu
60 |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP)
61
Jiří Gazárek 2.1 62 ActionLogService