Scribd Logo
Upload

Welcome to Scribd!

  • Inventaire Des Traces

    Uploaded by

    bedorlehacker
    20 views1 page
    Inventaire Des Traces

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Inventaire Des Traces

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    20 views1 page

    Inventaire Des Traces

    Uploaded by

    bedorlehacker
    Inventaire Des Traces

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 1

    2.7.

    Inventaire des traces


    Un registre des diffrentes traces et des priodes de conservation associes doit
    tre tenu jour et mis disposition de la fonction SSI de ltablissement.
    3.4. Accs aux traces
    Laccs aux rsultats des traitements et aux donnes collectes fait l'objet d'une scurit optimale,
    afin qu'aucun dtournement de la finalit ne puisse avoir lieu.
    Laccs aux traces doit tre rserv aux seules personnes autorises incluant la fonction SSI.
    3.3. Accs exceptionnels aux traces
    La fonction SSI doit valider toute demande de consultation et/ou danalyse des
    traces en dehors des procdures dexploitation habituelles.

    Traces au niveau base de donnes


    Les traces des activits des utilisateurs dans les bases de donnes sont enregistres dans une
    table (table audit pour les bases oracle). Les donnes sont extraites priodiquement et stocks dans
    un emplacement scuris.
    Les activits surveilles sont :
    - les accs utilisateurs : connexions/dconnexion des utilisateurs sur la base. Elles incluent
    le nom de lutilisateur, le statut de lauthentification (chec ou russite), la date et lheure de la
    connexion ou de la dconnexion.
    - les oprations de mise jour et suppression de donnes : elles incluent le nom de
    lutilisateur qui a effectu lopration, la commande effectue, la table impacte, le rsultat obtenu
    (chec ou russite), la date et lheure de lopration.
    - les oprations sur la gestion des utilisateurs : comprenant la cration ou modification des
    utilisateurs ou rles. Elles incluent le nom de lutilisateur qui a effectu lopration, la commande
    effectue, le rsultat obtenu (chec ou russite), la date et lheure de lopration
    Traces au niveau serveurs
    Les traces des activits des utilisateurs sur les serveurs sont enregistres automatiquement dans
    les logs systmes (syslog) pour les systmes linux. Les donnes sont extraites priodiquement et
    stocks dans un emplacement scuris.
    Les activits surveilles sont :
    - les accs utilisateurs : connexions des utilisateurs sur le serveur. Elles incluent le nom de
    lutilisateur, le statut de lauthentification (chec ou russite), ladresse IP (ou nom) de la machine
    source, la date et lheure de la connexion
    - les commandes/ actions excuts en tant quadministrateur. Elles incluent le nom de
    lutilisateur, la commande effectue et le rsultat de la commande.
    Priode de conservation
    Les traces sont collects sur chaque serveur hebdomadairement et sont stocks dans sur un
    serveur centralis dont laccs est rserv aux seules personnes autorises incluant la fonction SSI.
    Elles sont conserves indfiniment pour assurer une disponibilit des donnes tout contrle sur
    nimporte quelle priode.

    You might also like