Skip to main content

8.17 Synchronizacja zegarów

Rodzaj kontroli: Informacja
Właściwości bezpieczeństwa: Detekcyjne, Integralność
Koncepcje cyberbezpieczeństwa: Ochrona, Wykrywanie, Zarządzanie zdarzeniami bezpieczeństwa informacji
Obszary operacyjne: Obrona

Kontrola

Zegary systemów przetwarzania informacji używanych przez organizację powinny być synchronizowane z zatwierdzonymi źródłami czasu.

Cel

Zapewnienie możliwości korelacji i analizy zdarzeń związanych z bezpieczeństwem oraz innych zapisanych danych, a także wspieranie dochodzeń dotyczących incydentów bezpieczeństwa informacji.

Wytyczne

Wymagania dotyczące synchronizacji

Organizacja powinna udokumentować i wdrożyć wymagania dotyczące reprezentacji czasu, niezawodnej synchronizacji i dokładności zegarów. Wymagania te mogą wynikać z:

  • przepisów prawnych, regulacyjnych i umownych,
  • standardów i wewnętrznych potrzeb monitorowania,
  • konieczności zachowania spójności w analizie logów i śledztwach dotyczących incydentów.

Organizacja powinna określić standardowy czas referencyjny dla wszystkich systemów, w tym systemów zarządzania budynkami, systemów wejścia i wyjścia oraz innych systemów, które mogą wspierać dochodzenia.

Źródła synchronizacji czasu

  • Jako zegar referencyjny dla systemów rejestrowania zdarzeń należy używać zegara zsynchronizowanego z sygnałem radiowym z narodowego zegara atomowego lub globalnego systemu pozycjonowania (GPS).
  • W celu utrzymania synchronizacji czasu w sieci organizacji należy wykorzystywać protokoły Network Time Protocol (NTP) lub Precision Time Protocol (PTP).
  • Warto rozważyć użycie dwóch zewnętrznych źródeł czasu jednocześnie, aby zwiększyć niezawodność synchronizacji i odpowiednio zarządzać ewentualnymi różnicami czasu.

Wyzwania związane z synchronizacją

  • Synchronizacja zegarów może być trudna w przypadku korzystania z wielu usług chmurowych lub przy jednoczesnym stosowaniu usług chmurowych i lokalnych (on-premises). W takich przypadkach organizacja powinna monitorować różnice między zegarami każdego z usługodawców i rejestrować je, aby ograniczyć ryzyka wynikające z rozbieżności czasowych.

Inne informacje

Prawidłowe ustawienie zegarów komputerowych jest kluczowe dla dokładności dzienników zdarzeń (logów), które mogą być wymagane podczas dochodzeń lub jako dowody w sprawach prawnych i dyscyplinarnych. Niedokładne dzienniki mogą utrudnić analizy incydentów i podważyć wiarygodność dowodów.