Az informatikai rendszerek naplózása

Az informatikai rendszerek működése során a rendszerekben zajló eseményekről nap, mint nap rengeteg naplóbejegyzés készül, amelyek gyűjtés, elemzése a jogszabályi megfelelés mellett hatékony segítséget nyújt a szervezet informatikai rendszerét ért sikeres támadás feltárásához, az események rekonstruálásához, de támogatást adhat folyamatban lévő támadás azonosításához is. Ugyanakkor sem az államigazgatásban, sem piaci környezetben nem alakult ki egységes gyakorlat a naplózási funkció működtetésével kapcsolatban, így az állami szervezetek sok esetben ma még csak a jogszabályi elvárás teljesítése érdekében működtetnek naplógyűjtő, elemző rendszert. A szerző jelen cikkében bemutatja az informatikai rendszerekben zajló tevékenységek naplózásával kapcsolatos nemzetközi és hazai jogszabályokban, valamint szabványokban megfogalmazott elvárásokat. Továbbá javaslatot tesz a naplózásba bevonandó rendszerek körére, bemutatja, hogyan lehet megállapítani, hogy egy szervezet milyen érettségi szinten van informatikai rendszereinek naplózásával kapcsolatban, illetve milyen kérdésekre kell választ adnia a naplózási képesség kialakítása során. Bemutatásra kerül továbbá, hogy egy rendszerben keletkező naplóbejegyzés, miként kerülhetnek feldolgozásra, egy eseményből milyen módon lesz információbiztonsági incidens.