Věříme v jiný způsob řízení
567 309 136

Transakční protokol zvyšuje zabezpečení GINISu, události míří i do SIEM systému

Pro naplnění potřeb kybernetické bezpečnosti byla do systému GINIS přidána funkcionalita pro generování a správu Transakčního protokolu systému. Jedná se o nástroj pro zaznamenávání činností kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a administrátorů ve smyslu § 21 vyhlášky 316/2015 o kybernetické bezpečnosti.
Transakční protokol představuje rozšíření modulu Základní administrace - po jeho aktivaci jsou v systému sledovány a zaznamenávány změny dat administrace. Sledovány jsou dvě skupiny dat, klíčová a ostatní.
 
U klíčových dat, která mají zásadní vliv na přihlášení uživatele, se sledují realizované změny v datech, a to včetně měněných hodnot. Je tak např. zaznamenán jak původní login osoby, tak nově nastavený login. Do této skupiny dat patří např. osoby, přihlašovací účty, role, parametry aplikací. U všech ostatních dat administrace se zaznamenávají již pouze události spojené se záznamem (např. záznam byl založen, editován, zobrazen).

trans_protokol.png

Ukázka stránky Transakčního protokolu

Dále jsou podrobně sledovány události a jejich data spojená s přihlášením uživatelů, jakou jsou úspěšné přihlášení uživatele do GINISu, neoprávněný pokus o přihlášení (uživatel neměl oprávnění přístupu) nebo neúspěšný pokus o přihlášení přihlašovacím účtem do databáze. Výčet sledovaných oblastí lze nastavit v rámci administrace.
 
Transakční protokol je v rámci systému GINIS přístupný pouze pro čtení, editace není možná. Jeho obsah lze zobrazit v rámci Základní administrace nebo protokol generovat do formátu PDF nebo XML. 

Transakční protokol je možno napojit na systémy sběru událostí (syslog, EventLog), události systému GINIS lze také průběžně odesílat do externího SIEM systému pro rozšířený monitoring. 

Zprávy GORDIC

Zobrazení dle typu:
  • Aktualizace software
  • Metodologie
  • Zprávy vlastní
  • Zprávy cizí
  • Řešení
Potvrdit výběr