Politika synchronizace času

Politika synchronizace času definuje povinné požadavky pro zajištění konzistentního a přesného času napříč všemi informačními systémy organizace, aplikacemi a zařízeními, včetně serverů, koncových bodů, síťových zařízení a cloudové infrastruktury. Hlavním cílem této politiky je udržet přesnost měření času, která je základní pro spolehlivé auditní protokolování, zabezpečenou komunikaci, dohledatelnost auditní stopy, soulad s právními předpisy a schopnosti forenzního vyšetřování. Nekonzistentní čas může vést k nekorelovaným logům, selhání autentizace, ztížené reakci na incidenty a neúplnému vykazování souladu, což činí robustní správu času kritickou bezpečnostní kontrolou. Tato politika se vztahuje na všechny komponenty infrastruktury (servery, pracovní stanice, síťová a firewallová zařízení, systémy internetu věcí (IoT)), virtuální a cloudová prostředí (AWS, Azure, Google Cloud) a jakoukoli platformu účastnící se protokolování, autentizace nebo korelace bezpečnostních událostí. Veškerý personál, včetně zaměstnanců, dodavatelů a poskytovatelů služeb třetích stran, kteří takové systémy spravují, musí tyto požadavky dodržovat. Systémy, které vytvářejí nebo používají záznamy s časovým razítkem (logy, upozornění, aktivity uživatelů, forenzní záznamy), jsou považovány za součást rozsahu a výjimky vyžadují formální přezkum a schválení. Mezi klíčové cíle patří zavedení centralizované architektury synchronizace času s využitím určených, zabezpečených NTP serverů, zajištění, aby všechny systémy synchronizovaly hodiny v pravidelných intervalech, a udržování přísných tolerancí driftu hodin. Konfigurace systémů musí podporovat automatizovanou detekci a opravu časových nesrovnalostí, s explicitními prahovými hodnotami pro standardní, bezpečnostní a kryptografické systémy v rozmezí od pěti sekund až po nulový drift. Všechny anomálie driftu hodin musí být protokolovány, eskalovány prostřednictvím definovaných eskalačních kanálů a v případě potřeby izolovány pro zachování forenzní integrity. Role a odpovědnosti jsou podrobně vymezeny: ředitel informační bezpečnosti (CISO) vlastní dohled nad politikou a zajišťuje regulační sladění, síťoví inženýři udržují prostředí NTP a monitorování a vlastníci systému vynucují soulad na úrovni platformy. Bezpečnostní operační centrum (SOC) plní roli průběžného monitorování a eskalace u incidentů souvisejících s časem. Dodavatelé a poskytovatelé řízených služeb jsou výslovně povinni prokazovat průběžné dodržování standardů synchronizace a podporovat žádosti o audit týkající se nastavení času. Vynucování je přísné: nevyhovující systémy mohou být izolovány nebo u nich mohou být provedena nápravná opatření a neoprávněná manipulace se synchronizačními agenty je považována za porušení politiky podléhající disciplinárním opatřením nebo smluvním sankcím. Pravidelné audity ověřují přesnost času, používání zdrojů NTP a postupy reakce na incidenty. Průběžné přezkoumávání politiky zajišťuje přizpůsobení nově vznikajícím hrozbám, změnám infrastruktury nebo zjištěním incidentů souvisejícím s časovým nesouladem. Tato politika je přímo mapována na řadu mezinárodních norem, včetně konkrétních opatření a článků z ISO/IEC 27001:2022, 27002:2022, NIST SP 800-53, GDPR, NIS2, DORA a COBIT 2019. Její vzájemná závislost s politikami pro politiku protokolování a monitorování, politiku reakce na incidenty (P30), ochranu koncových bodů a řízení rizik dále zdůrazňuje její základní roli v robustním systému řízení bezpečnosti informací (ISMS).