הרשות להגנת הפרטיות: מדריך חדש לארגונים ועסקים ליישום תקנה 10 לתקנות אבטחת מידע - שמירת תיעוד ולוגים
מאת:
מערכת Telecom News, 29.9.24, 15:14
המדריך מפרט את החובות לשמירת קבצי תיעוד (לוגים) במאגרי מידע ברמת אבטחה בינונית וגבוהה, ומספק כלים פרקטיים לארגונים ועסקים לנהל את התיעוד ושמירת הלוגים בצורה יעילה, נגישה וזמינה.
מדריך הפעולה מבהיר את אופן יישום החובה הקבועה בתקנה 10 לתקנות הגנת הפרטיות (אבטחת מידע), שמסדירה את החובות לניהול מנגנון תיעוד אוטומטי במאגרי מידע המאופיינים ברמת אבטחה בינונית או גבוהה.
המדריך החדש מספק הנחיות פרקטיות לארגונים המחזיקים במאגרי מידע רגישים שחלה עליהם ברמת אבטחה בינונית או גבוהה ומפרט את אופן השמירה והבקרה על גישת משתמשים למערכות המאגר
.
בהתאם לתקנות, ארגונים ועסקים מחויבים לשמור קבצי לוגים הכוללים מידע על גישה למאגרי המידע שלהם - בין אם מדובר בגישה של משתמשים אנושיים או בממשקים חיצוניים ופנימיים. תקנה 10 מחייבת את שמירת קבצי התיעוד למשך שנתיים לפחות, כדי לאפשר בדיקה ואיתור אירועים חריגים, כולל חדירות למערכות או ניסיונות גישה לא מורשים
.
מטרתה של תקנה זו היא לשמור על אבטחת המידע בארגונים ולאפשר ניטור רציף של פעילות מערכות המאגר. כך, ניתן לאתר בזמן אמת שינויים או ביטולים בהפעלת מנגנוני הבקרה, לוודא שכל גישה נרשמת ומתועדת בצורה מאובטחת למניעת שיבושים או חדירות, ובעת אירוע אבטחה לשחזר את שאירע בעת האירוע
.
הנחיות מרכזיות
:
- על הארגונים ועסקים לוודא שמנגנון התיעוד כולל את זהות המשתמש, התאריך והשעה של הגישה, רכיב המערכת אליו בוצעה הגישה, סוג הגישה והאם הגישה אושרה או נדחתה.
- יש לשמור את קבצי הלוגים במערכות מקומיות למשך שישה חודשים לפחות, ולאחר מכן ניתן להעבירם לאחסון ארוך טווח מחוץ לארגון.
- הלוגים חייבים להיות נגישים ומאובטחים לאורך כל תקופת השמירה, עם דגש על שמירה מפני מחיקה או שינוי בלתי מורשים.
הרשות להגנת הפרטיות מדגישה, שישנה חשיבות עליונה ליישום מדויק של התקנות, כדי להגן על מידע רגיש ולמנוע פגיעות אפשריות בפרטיותם של המשתמשים
.
המדריך המלא - כאן