Sistem za zagotavljanje revizijske sledi zbirk podatkov Marko Hočevar Premisa d.o.o. Iztok Lasič Hic Salta d.o.o. O revizijski sledi • Namen revizijske sledi • Znane težave pri zajemanju revizijske sledi • Zakaj je sistem za revizijsko sled potreben? Namen revizijske sledi • Sledenje spremembam in dostopom do podatkov • Občutljivi podatki osebni podatki • Zavedanje uporabnikov, da je potrebna previdnost • Informacijski pooblaščenec ... Namen revizijske sledi 24. člen ZVOP-1: ... pa tudi vpogled v osebne podatke. Tudi vpogled v osebne podatke ... pomeni obdelavo osebnih podatkov. ... tudi priporočilo državnih nadzornikov za varstvo osebnih podatkov... ... prekršek odgovarjal sam, poleg tega bo odgovarjal tudi za kršitev obveznosti zavarovanja. Kakšne so kazni: 4.170 - 12.510 EUR za pravno osebo/s.p. najvišja izrečena 112.000 EUR 830 - 2.080 EUR za odgovorno osebo najvišja izrečena 20.000 EUR 200 - 830 EUR za posameznika, ki stori prekršek Zakaj so izrečene kazni tako visoke? Ker predpisana kazen velja za eno kršitev. Če torej razkrijemo podatke treh oseb je izrečena kazen enaka trikratniku predpisane kazni. Namen revizijske sledi Informacijski pooblaščenec priporoča: Vprašanje nadzora nadzornikov se nanaša predvsem na vprašanje pooblastil administratorjev z najvišjimi pravicami. Revizijska sled obdelave osebnih podatkov mora namreč biti avtentična in celovita, ... nadzor tudi nad dejanji administratorjev z najvišjimi pooblastili. ... najvišjim (sistemskim) administratorjem ne sme biti dana možnost naknadnega popravljanja, spreminjanja ali brisanja dela ali celotne revizijske sledi. Ukrepi ločeno shranjevanje revizijskih sledi (na lokacije izven dosega oseb, katerih aktivnosti so zabeležene) sistem »štirih oči« shranjevanje revizijskih sledi na neizbrisen način shranjevanje podatkov o dostopu do revizijskih sledi (Ne)znane težave Znane težave • Velikost aplikacijskih podatkovnih baz • Obremenjenost najboljših diskovslabša odzivnost aplikacij! • Velika količina transakcijskih LOG-ov • Velike varnostne kopije • Dolg backup/recovery • Vse to za podatke, ki sploh niso potrebni za poslovni proces Znane težave • Heterogeno okolje • avtonomne, kooperativne aplikacije • različni podatkovni strežniki • več podatkovnih baz • heterogene rešitve za revizijsko sled • v večini primerov sledijo samo spremembam Znane težave • Uporabniki z najvišjimi privilegiji (DBA, SYS, sa, ...) • Ne dostopajo preko uporabniških aplikacij ampak preko skrbniških orodij ORACLE SQL Developer SQL Server Management Studio ... je to zabeleženo? • Naredim varnostno kopijo na zahtevo ? • Izključim “audit” triggerje ? • Revizijsko sled lahko izključim/spremenim/zbrišem ? • Zunanji izvajalci so ponavadi uporabniki z najvišjimi privilegiji Znane težave • Različni identifikatorji Sistem za revizijsko sled Sistem za revizijsko sled • Sledenje vseh uporabnikov. Resnično vseh. Sistem za revizijsko sled • Razbremenitev aplikacij in podatkovnih baz • Ločitev revizijske sledi od aplikacij – povišana varnost Sistem za revizijsko sled • Sledljivost vpogledov s strani revizorjev Sistem za revizijsko sled • Relacije med identifikatorji Sistem za zagotavljanje revizijske sledi zbirk podatkov Demo Kaj se je dogajalo s podatki Kate Winslet? Kaj je na podatkovni bazi počel JBOND? Kaj so počeli uporabniki z najvišjimi privilegiji? Kako vključim nov strežnik, novo tabelo? Sistem za zagotavljanje revizijske sledi zbirk podatkov www.premisa.si [email protected] [email protected] Sequi • Je dopolnitev za: • varnostno politiko • pristopno kontrolo (uporabniško ime/geslo) • uporabniške aplikacije • ... • Se namesti v IT okolje, ne da bi bilo potrebno karkoli spreminjati, dodatno razvijati, ipd. • Vaša organizacija postane skladna z ZVOP-1 in HIPAA • Je enostaven in intuitiven za uporabo • navodil za uporabo ne potrebujete • Je t.i. podatkovna kamera Sequi • Namestitev traja toliko kot odmor za kosilo • Izdelek se namesti in ni potreben razvoj, ni projektnih skupin, ni usklajevanja kaj JA in kaj NE, ni pisanja specifikacij, ni dodatnega dela zaradi vpeljevanja sistema, itd. • Kot že rečeno: spremembe v vašem obstoječem IT okolju niso potrebne Q&A • Mi imamo revizijsko sled urejeno v aplikacijah in tega ne potrebujemo ... • Dobro, lepo, ampak ker gre za ogromno količino podatkov ne bomo zdaj kupovali še novega dodatnega prostora ... in ne bomo zdaj celoten informacijski sistem postavljali na novo ... • Pri nas za to skrbijo naši DBA in SA, vedno najdejo kar iščemo ... tako ali tako smo v petih letih to potrebovali samo trikrat ... Sequi • Dodatki: • Obveščanje o izrednih dogodkih (SELECT iz tabele T_PERSON ob 23:00 – OK?) • Semafor o delovanju sistema • Analitika: • Število operacij (INSERT/UPDATE/SELECT ...) • Število izrednih dogodkov (NOAUDIT ALL, ALTER TABLE, ...) • ...