Polityka synchronizacji czasu

Polityka synchronizacji czasu definiuje obowiązkowe wymagania zapewniające spójny, dokładny czas we wszystkich organizacyjnych systemach informatycznych, aplikacjach oraz urządzeniach, w tym na serwerach, punktach końcowych, urządzeniach sieciowych oraz w infrastrukturze chmury obliczeniowej. Głównym celem tej polityki jest utrzymanie precyzji pomiaru czasu, która stanowi podstawę dla wiarygodnego rejestrowania systemowego, bezpiecznej komunikacji, identyfikowalności ścieżki audytu, zgodności regulacyjnej oraz możliwości prowadzenia dochodzeń kryminalistycznych. Niespójny czas może prowadzić do nieskorelowanych rejestrów zdarzeń, nieudanych uwierzytelnień, utrudnionego reagowania na incydenty oraz niekompletnego raportowania zgodności, co czyni solidne zarządzanie czasem krytycznym środkiem kontrolnym bezpieczeństwa. Niniejsza polityka ma zastosowanie do wszystkich komponentów infrastruktury (serwery, stacje robocze, urządzenia sieciowe i zapory sieciowe, systemy Internetu Rzeczy (IoT)), środowisk wirtualnych i środowisk hostowanych w chmurze (AWS, Azure, Google Cloud) oraz każdej platformy uczestniczącej w rejestrowaniu, uwierzytelnianiu lub korelacji zdarzeń bezpieczeństwa. Cały personel, w tym pracownicy, wykonawcy oraz dostawcy usług stron trzecich zarządzający takimi systemami, musi przestrzegać tych wymagań. Systemy, które generują lub wykorzystują zapisy ze znacznikami czasu (rejestry zdarzeń, alerty, aktywności użytkowników, kryminalistyka), są uznawane za objęte zakresem, a odstępstwa wymagają formalnego przeglądu i zatwierdzenia. Kluczowe cele obejmują ustanowienie scentralizowanej architektury synchronizacji czasu z wykorzystaniem wyznaczonych, bezpiecznych serwerów NTP, zapewnienie, że wszystkie systemy synchronizują zegary w regularnych odstępach oraz utrzymanie ścisłych tolerancji dryfu zegara. Konfiguracje systemów muszą wspierać automatyczne wykrywanie i korygowanie rozbieżności czasu, z jednoznacznymi progami dla systemów standardowych, bezpieczeństwa oraz kryptograficznych, w zakresie od pięciu sekund do marginesów zerowego dryfu. Wszystkie anomalie dryfu zegara muszą być rejestrowane, eskalowane przez zdefiniowane kanały eskalacji oraz, w razie potrzeby, izolowane dla zachowania integralności kryminalistycznej. Role i odpowiedzialności są szczegółowo określone: Dyrektor ds. bezpieczeństwa informacji (CISO) odpowiada za nadzór nad polityką i zapewnia zgodność regulacyjną, inżynieria sieci utrzymuje środowiska NTP oraz monitorowanie, a właściciel systemu egzekwuje zgodność na poziomie platformy. Centrum operacji bezpieczeństwa (SOC) pełni rolę ciągłego monitorowania i eskalacji w odniesieniu do incydentów związanych z czasem. Zewnętrzni dostawcy oraz dostawcy usług zarządzanych są wprost zobowiązani do wykazywania stałego przestrzegania standardów synchronizacji oraz do wspierania wniosków audytowych dotyczących ustawień czasu. Egzekwowanie jest rygorystyczne: systemy niezgodne mogą zostać odizolowane lub poddane działaniom naprawczym, a nieautoryzowana manipulacja agentami synchronizacji jest traktowana jako naruszenie polityki podlegające środkom dyscyplinarnym lub karom umownym. Okresowe audyty weryfikują dokładność czasu, wykorzystanie źródeł NTP oraz procedury obsługi incydentów. Ciągły przegląd polityki zapewnia dostosowanie do pojawiających się zagrożeń, zmian infrastruktury lub ustaleń z incydentów związanych z rozbieżnością czasu. Polityka jest bezpośrednio mapowana do szeregu norm międzynarodowych, w tym do konkretnych środków kontrolnych i artykułów z ISO/IEC 27001:2022, 27002:2022, NIST SP 800-53, GDPR, NIS2, DORA oraz COBIT 2019. Jej współzależność z politykami dotyczącymi rejestrowania, reagowania na incydenty, ochrony punktów końcowych oraz zarządzania ryzykiem dodatkowo podkreśla jej fundamentalną rolę w Systemie Zarządzania Bezpieczeństwem Informacji (SZBI).