Monitorovanie prevádzky IKT

15. jan 2021

V zmysle zákona 95/2019 Z. z. o informačných technológiách vo verejnej správe je každý prevádzkovateľ informačného systému verejnej správy  povinný zabezpečiť ich prevádzku, servis a podporu.

Pre zabezpečenie kontinuity prevádzky informačných systémov je potrebné pravidelné monitorovanie IKT technológií. Slúži na identifikáciu ich kapacitných požiadaviek a trendov tak, aby nedošlo ku kritickému výpadku, spomaleniu alebo inej neočakávanej poruche funkčnosti. Jednotlivé prvky IKT monitorujú zdroje, ktoré poskytujú včasné informácie o nových technických zraniteľnostiach a bezpečnostných aktualizáciách. Monitorovanie IKT technológií sa uskutočňuje implementáciou nástroja na zaznamenávanie (logov) o ich činnosti a činností ich používateľov. Tieto sú následne vyhodnocované a v prípade neobvyklej alebo kritickej udalosti musí správca IKT aktíva vykonať potrebné opatrenia. Súčasťou monitorovania sú aj systémy ochrany pred škodlivým kódom.

Raz za šesť mesiacov ste povinný na požiadanie predložiť ministerstvu investícií správu o počte a charaktere nahlásených, riešených a uzavretých servisných požiadaviek a prevádzkových incidentov. Informácie z monitoringu ste povinný sprístupniť aj verejnosti, pričom sa nezverejňujú tie časti, ktorých zverejnenie by bolo rizikové z pohľadu bezpečnosti informačnej technológie verejnej správy.

Informácií ktoré dávajú obraz o chode a prevádzke informačných systémov je obrovské množstvo a sú ukladané v rôznych prevádzkových záznamoch (logoch). Ich vyhodnocovanie je náročné a manuálne to nie je možné vôbec realizovať. Preto je nutné použiť automatizované nástroje na ich vyhodnocovanie a následné upozorňovanie jednotlivých správcov IKT aktív. Takéto systémy nepretržite sledujú dôležité zariadenia vo Vašej sieti a vyhodnocujú ich prevádzku v reálnom čase.

V zmysle vyhlášky 179/2020 Z. z.. ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy ste povinný robiť kontrolu zaznamenaných udalostí, ako aj výstrahy generované ostatnými bezpečnostnými technológiami použitím automatizovaných nástrojov najmenej na dennej báze.

Nástrojov je viac a je viac-menej na Vás, ktorý si zvolíte. Pre monitorovanie našich systémov, ale aj systémov umiestnených u zákazníka používame systém Zabbix. Jedná sa o open-source nástroj, ktorý je zadarmo. Systém je škálovateľný a je vhodný na monitoring siete ľubovolného rozmeru. Monitoruje dostupnosť a výkon jednotlivých zariadení v IKT infraštruktúre.

Naša spoločnosť má niekoľkoročné skúsenosti s implementáciou manažmentu monitorovania IKT infraštruktúry. Monitorovanie je roky nasadené u našich zákazníkov, ktorí používajú systém KERBER. Náš tím konzultantov Vám zabezpečí implementáciu monitorovacieho systému a jeho následnú podporu.