„A következő cikksorozatban Krasznay Csaba – a HP informatikai biztonsági tanácsadója – „Naplózás az e-kormányzati rendszerekben” című tanulmányát tesszük közzé több részletben. Az alábbiakban arról olvashatnak, miről lesz szó pontosan.
Bevezetés
Az informatikai rendszerek biztonságának egyik legfontosabb alapköve a megfelelő naplózás, azaz az infrastruktúrában történt események rögzítése. Ez a művelet információt nyújt az informatikai elemek általános állapotáról csakúgy, mint a biztonságilag fontos történésekről. Ez a műszaki megoldás nélkülözhetetlen a szabálysértések azonnali érzékeléséhez és akár a hónapokkal későbbi kivizsgáláshoz, esetleg bűnügyi nyomozáshoz is.
A jelenleg fejlesztés alatt álló elektronikus kormányzati rendszerek összetettsége miatt azonban nehezen meghatározható, hogy a naplózás pontosan milyen eseményeket, tartalmat, részletezettséget, forrást, célt, protokollt, stb. jelent. Jelen tanulmány célja erre a kérdésre kielégítő választ adni, olyan összefoglalást megjeleníteni, mely elméleti ismeretek és gyakorlati tapasztalatok alapján hasznos útmutató lehet a magyar e-közigazgatási rendszerek fejlesztői számára.Az első rész bemutatja azokat a jogszabályokat, melyek alapján a naplózás minden elektronikus közszolgáltatást nyújtó szervezet számára elvárásként jelenik meg. Kitekintésként bemutatásra kerül más területek jogszabályi kötelezettsége is, hiszen itt már több éves gyakorlat áll rendelkezésre. Szintén elemzésre kerülnek a vonatkozó információbiztonsági szabványok követelményei is.
A második részben egy tipikus elektronikus közszolgáltatást nyújtó közigazgatási rendszer architektúrája kerül felvázolásra, mely a korszerű fejlesztéseknél megszokott web service megoldásokat használja. Itt azonosítani lehet minden naplóforrást, valamint be lehet mutatni, mely források bevonása szükséges a törvényi kötelezettségek teljesítéséhez.
A harmadik rész a kitűzött céloknak megfelelő log-gyűjtési, archiválási és elemzési lehetőségeket tárgyalja meg. Mivel a naplózó infrastruktúrának jelentős terheléssel kell megbirkóznia, olyan paraméterek meghatározása válik szükségessé, melynek segítségével hosszú távon is jól működő rendszer tervezhető. Itt kerül ismertetésre a lehetséges naplózási protokollok köre is. Az architekturális kérdések után ki kell térni a jegyzetelés tartalmi kérdéseire is.
A negyedik rész a szabványok és joggyakorlatok alapján bemutatja, hogy mik azok az események, amelyeket biztonsági szempontból gyűjteni és vizsgálni szükséges, valamint azokat az eseményekhez kapcsolódó további információkat is, melyek alapján a pontos nyomon követés lehetséges.
Az ötödik részben kerülnek ismertetésre a naplózással kapcsolatos adminisztratív eljárások. Ez lefedi az azonnali cselekvés, incidenskezelés szükséges lépéseit, a naplóállományok, mint bizonyítékok felhasználásának lehetőségeit, valamint a felelősségi körök meghatározását.
Ez az öt lépés egységesen szükséges ahhoz, hogy egy szervezet a gyakorlatban is jól működő dokumentálási eljárást alakítson ki. Magyarországon ilyen eljárásrendet és rendszert nagyon kevés helyen működtetnek sikeresen, holott a példa adott: az USA-ban és Nyugat-Európában igen sikeres tapasztalatokkal bírnak, és magának a naplózásnak is több évtizedes múltja van. A tanulmány egy apró lépéssel kíván hozzájárulni a magyar kormányzati informatika biztonságának megerősítéséhez e tapasztalatok összefoglalásával.”
Forrás:
Naplózás e-kormányzati rendszerekben, Krasznay Csaba, The HP Blog Hub, 2011. február 10.