Un registre des diffrentes traces et des priodes de conservation associes doit tre tenu jour et mis disposition de la fonction SSI de ltablissement. 3.4. Accs aux traces Laccs aux rsultats des traitements et aux donnes collectes fait l'objet d'une scurit optimale, afin qu'aucun dtournement de la finalit ne puisse avoir lieu. Laccs aux traces doit tre rserv aux seules personnes autorises incluant la fonction SSI. 3.3. Accs exceptionnels aux traces La fonction SSI doit valider toute demande de consultation et/ou danalyse des traces en dehors des procdures dexploitation habituelles.
Traces au niveau base de donnes
Les traces des activits des utilisateurs dans les bases de donnes sont enregistres dans une table (table audit pour les bases oracle). Les donnes sont extraites priodiquement et stocks dans un emplacement scuris. Les activits surveilles sont : - les accs utilisateurs : connexions/dconnexion des utilisateurs sur la base. Elles incluent le nom de lutilisateur, le statut de lauthentification (chec ou russite), la date et lheure de la connexion ou de la dconnexion. - les oprations de mise jour et suppression de donnes : elles incluent le nom de lutilisateur qui a effectu lopration, la commande effectue, la table impacte, le rsultat obtenu (chec ou russite), la date et lheure de lopration. - les oprations sur la gestion des utilisateurs : comprenant la cration ou modification des utilisateurs ou rles. Elles incluent le nom de lutilisateur qui a effectu lopration, la commande effectue, le rsultat obtenu (chec ou russite), la date et lheure de lopration Traces au niveau serveurs Les traces des activits des utilisateurs sur les serveurs sont enregistres automatiquement dans les logs systmes (syslog) pour les systmes linux. Les donnes sont extraites priodiquement et stocks dans un emplacement scuris. Les activits surveilles sont : - les accs utilisateurs : connexions des utilisateurs sur le serveur. Elles incluent le nom de lutilisateur, le statut de lauthentification (chec ou russite), ladresse IP (ou nom) de la machine source, la date et lheure de la connexion - les commandes/ actions excuts en tant quadministrateur. Elles incluent le nom de lutilisateur, la commande effectue et le rsultat de la commande. Priode de conservation Les traces sont collects sur chaque serveur hebdomadairement et sont stocks dans sur un serveur centralis dont laccs est rserv aux seules personnes autorises incluant la fonction SSI. Elles sont conserves indfiniment pour assurer une disponibilit des donnes tout contrle sur nimporte quelle priode.