Naplózott rendszergazdai tevékenységek

Kristóf Csaba
2011. június 10., 08:40
Nyomtatás
Egyre több előírás követeli meg a rendszergazdai tevékenységek monitorozását. Hazánkban is mind nagyobb figyelmet kell fordítani erre a biztonsági területre.

A Szellemi Tulajdon Nemzeti Hivatala (korábban: Magyar Szabadalmi Hivatal) feladatai közé különféle szerzői jogvédelmi, illetve iparjogvédelmi tevékenységek tartoznak, amelyek szigorú biztonsági megoldásokat követelnek meg. A rendszergazdai tevékenységek naplózásához a hivatal a Novell Privileged User Manager megoldását használja.

A védelmi megoldás bevezetése több szempontból is szükségessé vált a tavalyi év során. A hivatalt egyrészről a 223/2009. (X. 14.) kormányrendelet kötelezi a rendszergazdai tevékenységek naplózására. A rendelet szerint az üzemeltetési tevékenységek és a rendszer belső működésének során logolni kell minden rendszermenedzsment tevékenységet, beleértve a rendszergazdai be-, illetve kijelentkezéseket, a rendszerek vagy azok komponenseinek indítását, leállítását, valamint a verziófrissítéseket és az adatbázis-menedzsment tevékenységeket.

A hivatal tavaly célul tűzte ki az információbiztonsági irányítási rendszerre vonatkozó, ISO 27001-es tanúsítvány megszerzését, amely elengedhetetlen ahhoz, hogy pályázatokat nyújthasson be az Európai Szabadalmi Hivatalhoz. A szabvány többek között azt is előírja, hogy a hivatal névhez kötötten, kereshető és archiválható módon naplózza az összes rendszergazdai tevékenységet.

"A Privileged User Manager nélkül nagyon nehezen tudtunk volna eleget tenni a rendszergazdai tevékenységek naplózására vonatkozó szigorú előírásoknak. A szabályozás megköveteli, hogy a rendszergazdák ellenőrizhető, név szerint azonosítható módon dolgozzanak a rendszerben, nem pedig egy általános adminisztrátori hozzáférés keretein belül. Ennek minden tevékenységre ki kell terjednie, beleértve a távoli bejelentkezések naplózását is" - fejtette ki Tátrai László, az Infokommunikációs Szolgáltatási Osztály vezetője.

A hivatal 2010 nyarán látott hozzá a megoldás bevezetéséhez. Első lépésben a Linux rendszerek monitorozására kezdték el használni a szoftvert néhány szerver, illetve a rajtuk futó alkalmazások esetében. A kéthetes támogatási időszak után végül bevezették a biztonsági eszközt az összes Linux és Windows alapú szerver esetében.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.