در قسمت قبل (معرفی دوره تخصصی امنیت نرم افزار مطابق الزامات امنیتی افتا) توضیحاتی در مورد نحوه ی گواهی افتا و معرفی و سرفصل دوره بیان کردیم و دریافتیم که برای دریافت گواهی افتا باید سندی تحت عنوان “الزامات امنیتی” تکمیل و موارد مطرح شده آن را باید روی سامانه مورد نظر خود اعمال کنیم. در این قسمت به اولین بخش سند الزامات امنیتی افتا یا در واقع مدیریت رکورد های ممیزی می پردازیم:

مدیریت رکورد های ممیزی (لاگ):

برای این که رویداد های مختلف محصول نرم افزاری را ذخیره کنیم، مفهومی تحت عنوان ممیزی امنیت یا لاگ Log در سند الزامات امنیتی بیان شده و به مواردی که محصول باید رکورد ممیزی تولید کند، اشاره کرده. با توجه به این که موارد مطرح شده بسیار گسترده و طبیعتا حجم داده بسیار زیاد و دارای اهمیت بالا می باشد، سیستم لاگ در محصول امنیتی از دیدگاه افتا خود یک پروژه و سرویس مهم محسوب شده و لازم است ساز و کار هایی شامل (درج مشخصات رکورد ها از قبیل زمان، کاربر ایجاد کننده، آی پی، نوع و نتیجه) و همینطور امکان حفاظت در برابر دسترسی غیر مجاز، عدم پیچیدگی و قابل فهم بودن برای کاربر، تشخیص تغییرات غیر مجاز، امکانات مدیریتی شامل اعمال پیکربندی ها (تعریف حد آستانه یا سقف رکورد ها، امکان مرتب سازی و فیلتر و…) داشته باشد.

موارد مورد نیاز شامل تمامی توابع اجرا شده که بار امنیتی دارند از قبیل دسترسی و پیکربندی سیستم لاگ محصول، ورود و خروج کاربران، ساز و کار های احراز هویت، تمامی خطاهای رخ داده شده در محصول، تمامی تغییرات روی مشخصه های امنیتی، ایجاد و خاتمه نشست ها و… می باشد.

طبیعتا حجم داده رکورد ها با شرایطی که توضیح دادیم، بسیار بالا خواهد بود و محصول باید بتواند ساز و کار هایی در خصوص نگهداری و مدیریت رکورد ها اعمال کند. مهم ترین آن ها، تعریف میزان حد آستانه یا سقف رکورد ها و رفتار محصول بهنگام رسیدن به این مقدار خواهد بود.

در ویدئو زیر توضیحات جامع و کامل بیان شده است:

در تصویر زیر می توانید یک نمونه از سیستم نمایش و گزارشگیری لاگ که طبق الزامات توضیح داده شده را مشاهده نمایید: