Version 2.1 by Jiří Gazárek on 2024/02/28 12:34

Show last authors
1 = Vyhláška č. 82/2018 Sb. =
2
3 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
4
5 == Doporučený obsah logů ==
6
7 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
8 Datum a čas události (uvedený s jednoznačnou identifikací časové zóny, např. UTC nebo lokální čas s uvedením offsetu).
9 )))
10 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
11 Síťové identifikátory komunikujících bodů (tj. např. IP adresy a porty).
12 )))
13 |(% style="width:118px" %)ANO|(% style="width:1546px" %)(((
14 Identifikátor uživatele, pod kterým byla činnost provedena.
15 )))
16 |(% style="width:118px" %)ANO|(% style="width:1546px" %)Typ události.
17 |(% style="width:118px" %)ANO|(% style="width:1546px" %)Úspěšnost nebo neúspěšnosti činnosti.
18
19 == Doporučené minimální události k logování ==
20
21 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
22 Přihlášení a odhlášení uživatelů a administrátorů, a to včetně neúspěšných pokusů.
23 )))
24 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
25 Činnosti provedené administrátory, o použití privilegovaných účtů, např. účtu supervisora, administrátora.
26 )))
27 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
28 Spuštění a ukončení informačního nebo komunikačního systému.
29 )))
30 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
31 Změny konfigurací.
32 )))
33 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
34 Úspěšné i neúspěšné činnosti vedoucí ke změně přístupových oprávnění.
35 )))
36 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
37 Zahájení a ukončení činností zařízení a aplikací.
38 )))
39 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
40 Automatická varovná nebo chybová hlášení zařízení a aplikací.
41 )))
42 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
43 Přístupy k záznamům o činnostech, pokusy o manipulaci se záznamy o činnostech a změny nastavení.
44 )))
45 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
46 Nástroje pro zaznamenávání činností.
47 )))
48 |(% style="width:119px" %)ANO|(% style="width:1545px" %)(((
49 Použití mechanismů identifikace a autentizace včetně změny údajů, které slouží k přihlášení.
50 )))
51
52 == Podporované možnosti logování ==
53
54 |Ano|Logujeme všechny obsahové požadavky podle vyhlášky č.82/2018 Sb.
55 |Ano| Zaznamenáváme všechny události podle vyhlášky č. 82/2018 Sb.
56 |Ne|Proprietárně v zařízení/aplikaci
57 |Ano|Do souboru (uvést formát, cestu souboru - „toto je na **upřesnění technického správce**“)
58 |Ano|Do SQL databáze (server, tabulka - „toto je na **upřesnění technického správce**“)
59 |Ne|Do MS Eventlogu
60 |Ne|Do SIEMu po síti a jakými protokoly (TCP nebo UDP)
61
62 ActionLogService