Logování. Tato oblast je ve všech organizacích hluboko pod očekávanou úrovní zralosti. Organizace nezahájily implementaci potřebných opatření. • Očekávaná výstupní úroveň: 3 • Aktuální výstupní úrovně: 0 Oblast výskytu vysokého rizika v oblasti ochrany proti kompromitaci dat.
Logování. Systém musí být plně kompatibilní s dodávanými zařízeními, musí podporovat analýzu logů nad provozem. Dále musí být schopné poskytovat reporty nad logy a informovat správce systému o hrozbách, které byly v síti odhaleny. Celá dodávka musí obsahovat všechny HW a SW komponenty a licence na dobu 2 let. Žádné z nabízených řešení nesmí být v době podání nabídky v režimu end of sales/end of support. Všechny požadované funkce musí být v době podání nabídky součástí stabilní verze operačního systému/firmware, funkce zařazené na tzv. roadmapu nebudou akceptovány.
Logování. Dodavatel je povinen logovat veškeré přístupy ke zdravotnické technice, technická data zdravotnické techniky, která jsou nutná pro dohled a servis a logy uchovávat po dobu 3 měsíců. Logy musí být přístupné přes standardní rozhraní určeným pracovníkům Nemocnice ve Frýdku-Místku, p.o. Dodavatel nesmí ukládat logy, které obsahují osobní údaje, tyto logy je povinen mazat.
Logování. [Způsob logování a monitorování logů]
Logování. FW musí obsahovat lokální úložiště logů. FW musí obsahovat nástroj pro analýzu logů bez nutnosti využití dalšího systému mimo GUI. FW musí podporovat agregované zobrazení logů na základě jednoho filtrovacího pravidla, napříč jednotlivými typy logů, jako jsou provozní logy, logy bezpečnostních incidentů a logy přístupů na URL. FW musí podporovat přeposílání logů na zařízení třetích stran. FW musí umožňovat výběr přeposílaných logů na úrovni bezpečnostního pravidla.
Logování. Nezbytnou součástí NAIS musí být vnitřní logování aktivit vztahujících se k tomuto IS. Logovací záznamy musí být chráněny před změnami a neoprávněným přístupem, udržovány po dobu minimálně 12 měsíců, s automatickým výmazem starších záznamů. • Pro správné logování musí být zajištěna synchronizace s přesným časem, min. 1x denně. • Logování musí obsahovat minimálně následující informace: o - datum a čas včetně specifikace časového pásma, o - typ činnosti, o - jednoznačnou identifikaci účtu, pod kterým byla činnost provedena,
Logování. Základní logování událostí a akcí uživatelů ve strukturované formě, umožňující analyzovat činnost uživatelů, identifikovat podezřelé chování a případně dohledat problém či bezpečnostní incident. Logy budou v budoucnu přebírány do centrálního řešení logování PK.
Logování. Evidují se přihlášení uživatelů do systému, kdy, pod jakým uživatelským jménem a z jaké IP adresy.
Logování. Popis požadavku:
Logování. 6.3.1. Všechny HTTP požadavky na origin server(y) jsou logovány a agregovány na úroveň jednotlivého HTTP požadavku s ukládáním všech informací, dostupných v HTTP požadavku s výjimkou dat u POST požadavků.
6.3.2. Log soubory jsou k dispozici minimálně za posledních 180 dní.
6.3.3. Administrace uchovává minimálně za posledních 365 dní údaje o všech významných uživatelských operacích, alespoň:
a. čtení, změny a mazání uživatelských dat
b. změna bezpečnostních nastavení (změny hesel, aktivace / deaktivace MFA, změna nastavení logování)
c. přístupy k osobním údajům
d. změny obsahu webu
6.3.4. Záznamy v logu obsahují minimálně:
a. identifikace uživatele, který operaci provedl