Bezpečnost IDS. IDS z pohledu bezpečnosti je chápán jako systém, v němž se mezi aplikační komunikace odehrává uvnitř jeho komponent a ochrana a zabezpečení se realizuje zejména na komunikačním přístupovém bodu IDS do LAN. Z tohoto konceptu vyplývají následující požadavky: • Pro přístup pracovníků zhotovitele k IDS či monitorovacího systému IDS je nutné jejich přihlášení – osobní účty či logovatelné sudo – aby bylo dohledatelné, který uživatel příslušné akce prováděl. • Databázové linky mezi databázemi instalovanými v IDS jsou realizovány uvnitř interního propojení komponent IDS, tj. data přenášená pomocí těchto linků nepoužívají externí datovou LAN síť ČNB. V případě nutnosti kontroly komunikace databází patřících do KII s databázemi mimo KII, je možno zadefinovat databázový link jako externí a potom ho vést přes síť LAN a kontrolovat na FW. Nebo je možno pro kontrolu komunikace využít interní firewall IDS, pokud jsou podporovány. • Je k dispozici logování aktivit správci DBA nebo pracovníky zhotovitele realizovaných lokálně z LAN objednatele nebo vzdáleně přes monitorovací systém. Jsou logovány minimálně tyto informace: o čas, kdy událost nastala, o identifikace uživatele o a typ akce, které prováděl. • Záznamy a auditní logy jsou chráněny proti nahodilé modifikaci a neoprávněnému smazání na aplikační a infrastrukturní úrovni. • Logy lze napojit na systém SIEM používaný objednatelem. IDS bude vybaven funkcí pro monitoring správného fungování instalovaných technických prostředků IDS, instalovaného operačního systému a databázového systému. Objednatel požaduje, aby při implementaci a prvotním provozu IDS byl nasazen a provozován kompletní monitoring IDS (HW i SW) lokálně, tj. dohled bude realizován dedikovanými pracovníky objednatele zejména v roli DBA. Dále bude implementován monitoring technických prostředků IDS (bez přístupu k datům v databázích či citlivým údajům v operačním systému) kdy data z monitoringu a hlášení o vadách budou automatizovaně zasílány do vzdálených center podpory dodavatele.
Bezpečnost IDS. IDS z pohledu bezpečnosti je chápán jako systém, v němž se mezi aplikační komunikace odehrává uvnitř jeho komponent a ochrana a zabezpečení se realizuje zejména na komunikačním přístupovém bodu IDS do LAN. Z tohoto konceptu vyplývají následující požadavky: Pro přístup pracovníků zhotovitele k IDS či monitorovacího systému IDS je nutné jejich přihlášení – osobní účty či logovatelné sudo – aby bylo dohledatelné, který uživatel příslušné akce prováděl. Databázové linky mezi databázemi instalovanými v IDS jsou realizovány uvnitř interního propojení komponent IDS, tj. data přenášená pomocí těchto linků nepoužívají externí datovou LAN síť ČNB. V případě nutnosti kontroly komunikace databází patřících do KII s databázemi mimo KII, je možno zadefinovat databázový link jako externí a potom ho vést přes síť LAN a kontrolovat na FW. Nebo je možno pro kontrolu komunikace využít interní firewall IDS, pokud jsou podporovány. Je k dispozici logování aktivit správci DBA nebo pracovníky zhotovitele realizovaných lokálně z LAN objednatele nebo vzdáleně přes monitorovací systém. Jsou logovány minimálně tyto informace: čas, kdy událost nastala, identifikace uživatele a typ akce, které prováděl. Záznamy a auditní logy jsou chráněny proti nahodilé modifikaci a neoprávněnému smazání na aplikační a infrastrukturní úrovni. Logy lze napojit na systém SIEM používaný objednatelem.