Ako testovať auditné logy a dohľadateľnosť priestupkov

Od /

Príklad
Predstav si systém, ktorý eviduje priestupky – napríklad jazdu bez platnej diaľničnej známky alebo neoprávnený prístup do systému. Operátor upraví záznam priestupku, neskôr ho iný pracovník zruší a následne prebehne kontrola zo strany auditu.

Ak systém nemá správne auditné logy, vznikne problém:

  • nie je jasné, kto zmenu vykonal,
  • kedy sa záznam upravil,
  • čo presne sa zmenilo.

V takom prípade je prakticky nemožné dohľadať, či išlo o opravu chyby, alebo o neoprávnený zásah. Auditné logy preto nie sú len technický detail – sú základom pre dohľadateľnosť rozhodnutí, bezpečnosť systému a právnu obhájiteľnosť procesov.

 

Ako otestovať auditné logy a dohľadateľnosť priestupkov

  1. Zaznamenanie každej relevantnej akcie
  • Over, že systém loguje všetky kritické operácie: vytvorenie priestupku, úpravu údajov, zrušenie, export alebo manuálny zásah.
  • Skontroluj, či sa loguje aj zobrazenie citlivých údajov (napr. otvorenie detailu priestupku).
  • Testuj rôzne scenáre – ručná zmena operátorom, automatická úprava systémom, import dát.

 

  1. Identifikácia používateľa a kontextu
  • Log musí obsahovať identifikáciu používateľa alebo služby, ktorá akciu vykonala.
  • Over prítomnosť údajov ako ID používateľa, rola, IP adresa alebo systémový účet.
  • Testuj rôzne roly (operátor, administrátor, API integrácia).

 

  1. Časová presnosť a chronológia
  • Skontroluj, či má každý záznam presnú časovú pečiatku.
  • Over správnu synchronizáciu času medzi systémami (napr. databáza vs. aplikácia).
  • Testuj situácie s paralelnými akciami viacerých používateľov.

 

  1. Zachytenie zmien v dátach
  • Over, že log obsahuje informáciu čo sa zmenilo – napr. stará hodnota vs. nová hodnota.
  • Testuj úpravu rôznych polí (napr. evidenčné číslo vozidla, dátum priestupku, status).
  • Skontroluj, či systém nezaznamenáva len fakt zmeny, ale aj jej obsah.

 

  1. Dohľadateľnosť a vyhľadávanie v logoch
  • Otestuj vyhľadávanie podľa rôznych parametrov: ID priestupku, používateľ, dátum.
  • Over filtrovanie logov pri vyššom objeme dát.
  • Skontroluj, či možno z logu spätne rekonštruovať celý priebeh udalostí.

 

  1. Odolnosť voči manipulácii
  • Over, že auditné logy nie je možné dodatočne upraviť bežným používateľom.
  • Testuj prístupové práva k logom – kto ich môže čítať a kto spravovať.
  • Skontroluj, či systém eviduje aj pokusy o neoprávnený prístup.

 

  1. Prepojenie logov s incidentmi alebo kontrolou
  • Simuluj situáciu, keď je potrebné spätne preveriť konkrétny priestupok.
  • Over, že z logu možno presne určiť sled udalostí (vytvorenie → úprava → zrušenie).
  • Skontroluj export logov pre audit alebo kontrolné orgány.

 

  1. Správanie pri výnimočných situáciách
  • Testuj výpadok databázy alebo služby počas zápisu logu.
  • Over, či sa logy nestrácajú pri rollbacku transakcie.
  • Skontroluj logovanie chýb a výnimiek pri spracovaní priestupku.

Pridajte Komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Návrat hore