HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Zaznamenávanie udalostí a monitorovanie – § 20 ods. 3 písm. k) ZoKB

Požiadavka na zaznamenávanie udalostí a monitorovanie priamo súvisí s požiadavkou na zaznamenávanie a vyhodnocovanie prevádzkových a bezpečnostných záznamov, ako aj s požiadavkou na riešenie kybernetických bezpečnostných incidentov. Zaznamenávanie udalostí a monitorovanie je súborom niekoľkých samostatných bezpečnostných mechanizmov. Ako zdroje informácií pre monitoring udalostí môžu slúžiť viaceré systémy, z ktorých mnohé ani primárne nemusia súvisieť s bezpečnosťou. Všetkým týmto zdrojom sa súhrnne hovorí bezpečnostne relevantné informácie. Spôsoby ich zberu a vyhodnocovania v monitorovacích systémoch sú predmetom nasledujúceho článku.

Autori: Ing. Ivan Makatura, CRISC, CDPSE
Právny stav od: 1. 8. 2021
Právny stav do: 31. 8. 2025
Dátum publikácie: 30. 9. 2022
Prameň: EPI Odborné články / epi - 2022
Oblasti práva: Správne právo / Informácie, informačný systém



Obsah

Požiadavka na zaznamenávanie udalostí a monitorovanie priamo súvisí s požiadavkou na zaznamenávanie a vyhodnocovanie prevádzkových a bezpečnostných záznamov podľa § 20 ods. 3 písm. f) ZoKB o bezpečnosti pri prevádzke informačných systémov a sietí, ako aj s požiadavkou na riešenie kybernetických bezpečnostných incidentov podľa § 20 ods. 3 písm. m) zákona. Zaznamenávanie udalostí a monitorovanie je súborom niekoľkých samostatných bezpečnostných mechanizmov. Ako zdroje informácií pre monitoring udalostí môžu slúžiť viaceré systémy, z ktorých mnohé ani primárne nemusia súvisieť s bezpečnosťou. Všetkým týmto zdrojom sa súhrnne hovorí bezpečnostne relevantné informácie. Spôsoby ich zberu a vyhodnocovania v monitorovacích systémoch sú predmetom nasledujúceho článku.

Zaznamenávanie udalostí

O systémových alebo bezpečnostných udalostiach, ich význame a chápaní, sa zmieňujem v inom článku k otázke riešenia kybernetických bezpečnostných incidentov podľa § 20 ods. 3 písm. m) ZoKB. Zopakujme si len, že udalosť (angl. „Event“) je akýkoľvek pozorovateľný jav v systémoch a v sieťach.

V rozsiahlych sieťach a systémoch, najmä pri väčšom počte pripojených koncových zariadení, vzniká množstvo udalostí: prihlásenia, výpadky, preplnenia, reštarty atď. Avšak len niektoré z nich sú relevantné pri hodnotení z hľadiska detekcie potenciálneho prieniku. Ktoré z nich to sú, je otázka skúseností s útokmi na informačné zdroje a zároveň otázka vyladenia systémov.

Každá udalosť, alebo presnejšie – väčšina významných udalostí a záznamy o vykonaných operáciách sa zaznamenávajú do tzv. log súborov. Log je riadkový referenčný záznam o aktivite systému, aplikácie alebo používateľa, obvykle kategorizovaný z hľadiska typu aktivity a spôsobu, resp. typu sledovania aktivity.

V log súboroch je možné nájsť veľké množstvo podkladov, bez ktorých sa žiaden bezpečnostný monitorovací systém nezaobíde. V organizáciách s veľkým množstvom počítačov a intenzívnou prevádzkou je potrebné denne ukladať veľké množstvá údajov. Rádovo to môžu byť až stovky gigabajtov denne. Jacob Babbin: Security Log Management — Identifying Patterns in the Chaos, Vydavateľstvo: Syngress Publishing Inc., Január 2006, ISBN-10: 1-59749-042-3, ISBN-13: 978-1-59-749042-9, 450 strán

Metódy bezpečnostného monitoringu

Kľúčovým predpokladom efektívnej činnosti ...

 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: Ing. Ivan Makatura, CRISC, CDPSE

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.