Vy si myslíte, že když nějaký domovník bude z nudy čučet na monitor a promítat moment, kdy se vracela z práce jeho sexy sousedka, že bude dělat nějaké záznamy o přístupu? Přístupy by se musely logovat na softwarové úrovni a dle mého názoru to tak i má být. Současně je třeba zajistit uzamykání záznamů, aby s nimi nešlo manipulovat a toto uzamčení bylo možné doložit úřední kontrole. Zákon zhruba říká, že záznamy údajů v elektronickém systému musí být spolehlivé, provádět se systematicky a posloupně a musí být chráněny proti změnám. „Doložit“ nemusí znamenat, že třeba policie nebo soud bude technickým parametrům rozumět, ale když zaangažují soudního znalce z oboru IT, tak já jemu předám kopii databáze, on ji prozkoumá a policii/soudu musí říct: Ne, se záznamy v databázi nebylo manipulováno. Dále je třeba zaznamenávat KDO něco provedl a CO provedl. Když rozeberu zákon, tak: 1) systematický a posloupný záznam – měl by stačit interní ID (žádné ID nesmí chybět, tj. nelze posloupná čísla přeskakovat, aby třeba v DB chyběl ID#56325) 2) chráněný proti změnám – neměnitelnost zápisu v DB, nemožnost přepisovat a mazat
Poslední komentáře