Αποθήκευση αποδεικτικών στοιχείων και τεκμηρίωση
1) Σκοπός και αποτελέσματα
Το σύστημα αποθήκευσης αποδεικτικών στοιχείων και εγγράφων παρέχει:- Νομικά σημαντικά αμετάβλητα αποδεικτικά στοιχεία.
- Ιχνηλασιμότητα: ποιος, πότε, γιατί δημιουργήθηκε/άλλαξε/διάβασε.
- Έτοιμο προς έλεγχο «με κουμπί» (αναπαράγεται «πακέτο ελέγχου»).
- Προστασία της ιδιωτικής ζωής και διατήρηση (TTL, Legal Hold, διαγραφή/ανωνυμοποίηση).
- Ενιαίο κύκλωμα δικαιωμάτων και ευθυνών (RACI) και μετρήσεις ποιότητας.
2) Ταξινόμηση αντικειμένων (τα οποία θεωρούμε αποδεικτικά στοιχεία)
Τεχνικά: αρχεία καταγραφής πρόσβασης και διοικητικές δράσεις, έξοδοι σαρωτών (SAST/DAST/SCA), μυστικές αναφορές σάρωσης, αρχεία καταγραφής SOAR, παρασυρόμενα/σύννεφα IaC, αντίγραφα ασφαλείας διαμόρφωσης, ίχνη KMS/HSM.
Λειτουργία: εισιτήρια/περιστατικά/αλλαγές ITSM, πρωτόκολλα μετά θάνατον, εκθέσεις δοκιμών DR/BCP, εκθέσεις ελέγχου πρόσβασης (επαναπιστοποίηση).
Νομικές και κανονιστικές: πολιτικές/πρότυπα/SOP με ημερολόγιο έκδοσης, DPA/SLA/addendums, κοινοποιήσεις προς τις ρυθμιστικές αρχές, απαντήσεις σε αιτήματα, CAPA/αποκατάσταση.
Ιδιωτική ζωή και δεδομένα: μητρώα επεξεργασίας, υποθέσεις DSAR, επιβεβαιώσεις διαγραφής/ανωνυμοποίησης, προγράμματα διατήρησης, περιοδικά Legal Hold.
Πωλητές/τρίτοι: Αποτελέσματα δέουσας επιμέλειας, πιστοποιήσεις (SOC/ISO/PCI), εκθέσεις pentest, συμμόρφωση SLA.
Δημοσιονομικοί έλεγχοι: εκθέσεις AML/STR, όρια και εξαιρέσεις, επιβεβαιώσεις SoD.
3) Δόγματα σχεδιασμού
Θωράκιση εξ ορισμού: κλειδαριά WORM/αντικειμένου.
Ακεραιότητα & αυθεντικότητα: αλυσίδες χασίς, ωχρές ρίζες, ψηφιακή υπογραφή και χρονοσφραγίδες.
Minimal & Post-bound - Μόνο δεδομένα, προσομοίωση/συγκάλυψη.
Πρόσβαση κατά περίπτωση: πρόσβαση κατά περίπτωση και ρόλο, με ημερολόγιο ανάγνωσης/εξαγωγής από τέλος σε τέλος.
Ως κώδικας πολιτικής: κατακράτηση/νόμιμη συγκράτηση/κλάσεις τεχνουργημάτων - στο αποθετήριο κανόνων.
Δυνατότητα ελέγχου: αναπαραγώγιμες εκθέσεις και «πακέτο ελέγχου» με επισφαλείς αποδείξεις.
4) Ρόλοι και ΠΓΣ
(R - Υπεύθυνος, A - Υπόλογος· Γ - Ζητήθηκε η γνώμη I - Ενημερωμένο)
5) Αρχιτεκτονική αποθήκευσης (παραπομπή)
1. Περιοχή λήψης (κατάποση): αξιόπιστο λεωφορείο, mTLS, retrays, αφαίρεση, ομαλοποίηση μεταδεδομένων (JSON).
2. Θερμή αποθήκευση: ταχεία αναζήτηση/αναφορές (30-90 ημέρες).
3. Αποθήκευση εν ψυχρώ: αντικείμενο/αρχείο (1-7 έτη), τάξη οικονομίας.
4. Βρόχος κλειδώματος WORM/αντικειμένου: ένα αμετάβλητο αρχείο αποδεικτικών στοιχείων με πολιτικές ανά κουβά/αντικείμενο.
5. Ακεραιότητα: παρτίδες χασίς, εμπορικά δένδρα, περιοδική αγκυροβόληση. ημερολόγιο ελέγχου.
6. Κατάλογος/MDM αντικειμένων: καταχώριση τύπων, συστημάτων, ιδιοκτητών, TTL, πεδίων αναζήτησης κλειδιών.
7. Πρόσβαση: RBAC/ABAC + πρόσβαση βάσει περιπτώσεων. εξαγωγή με απόδειξη hash· Έλεγχος δύο μελών για ευαίσθητα κιτ.
8. Αντιγραφή και DR: γεωγραφική κατανομή, στόχοι RTO/RPO, τακτικοί έλεγχοι ανάκτησης.
6) Πολιτικές ως κώδικας (παράδειγμα YAML)
yaml id: EVD-RET-001 title: "Retention and Legal Hold (evidence)"
classes:
- name: "security_logs"
hot_days: 30 cold_days: 365 worm_years: 3
- name: "contracts_dpa"
hot_days: 0 cold_days: 2555 # ~7 лет worm_years: 7 legal_hold:
enabled: true override_ttl: true privacy:
mask_fields: ["email","phone","ip","account_id"]
export_policy: "case_based"
verification:
integrity_check: "daily"
anchor_cadence: "hourly"7) Αλυσίδα επιτήρησης
Ταυτοποίηση: μοναδικός αναγνωριστικός κωδικός αντικειμένου, πηγή, έκδοση σχήματος.
Στερέωση: SHA-256/512 hash, υπογραφή πακέτου, χρονοσφραγίδα.
Μεταφορά: Δηλωτικό ημερολόγιο (ποιος/όταν τηλεφορτώνεται/επαληθεύεται).
Πρόσβαση: λογιστική καταγραφή όλων των αναγνώσεων/εξαγωγών. αναφορά περίπτωσης/εισιτηρίου.
Υποβολή εκθέσεων: hash παραλαβές, πρωτόκολλα επαλήθευσης, αποτελέσματα αντιπαραβολής.
8) Αναστολή, Νόμιμη Κράτηση και Απομάκρυνση
Χρονοδιαγράμματα αποθήκευσης ανά κατηγορία τεχνουργήματος και δικαιοδοσία.
Νόμιμη κράτηση για περιστατικά/αιτήματα από τη ρυθμιστική αρχή - «δέσμευση» διαγραφές.
Διαγραφή TTL - μόνο μετά από αυτόματη επαλήθευση της απουσίας ενεργού Hold.
Διαγραφή έκθεσης - κατάλογος αντικειμένων + συγκεντρωτική περίληψη χασίς.
Επιβίβαση στον πωλητή - διατήρηση κατόπτρων, επιβεβαίωση καταστροφής.
9) Προστασία της ιδιωτικής ζωής και ελαχιστοποίηση
Ελάχιστο πεδίο εφαρμογής: πλαίσιο αποθήκευσης, όχι «πλήρες ωφέλιμο φορτίο».
Ψευδωνυμοποίηση/κάλυψη ευαίσθητων πεδίων. ξεχωριστά κλειδιά επαναπροσδιορισμού.
Πρόσβαση «κατά περίπτωση»: για DSAR/περιστατικό - προσωρινά δικαιώματα με ημερολόγιο.
Διασυνοριακή: σαφείς ετικέτες της χώρας αποθήκευσης/επεξεργασίας· έλεγχος αντιγραφής.
10) «Δέσμη λογιστικών ελέγχων» (δομή)
1. Περιγραφή του οργανισμού και RACI.
2. Πολιτικές/πρότυπα/SOP (τρέχουσες εκδόσεις + changelog).
3. Χάρτης συστημάτων και ελέγχων + χαρτογράφηση προτύπων/πιστοποίησης.
4. Μετρήσεις KPI/KRI και αναφορές περιόδου.
5. Τεχνουργήματα επιλογής: αρχεία καταγραφής, ρυθμίσεις, σαρώσεις, DR/BCP, αναθεωρήσεις πρόσβασης.
6. Φάκελος πωλητή: DPA/SLA, πιστοποιητικά, εκθέσεις pentest.
7. CAPA/αποκατάσταση: καθεστώς, απόδειξη κλεισίματος.
8. Παραλαβή πακέτου και καταγραφή πρόσβασης.
11) Μετρήσεις και SLO
Πάσο ακεραιότητας: 100% επιτυχείς έλεγχοι αλυσίδας hash.
Άγκυρα Freshness p95: ≤ 2 ώρες μεταξύ αγκύρωσης και επαλήθευσης.
Κάλυψη: ≥ 98% των κρίσιμων συστημάτων στον κατάλογο αποδεικτικών στοιχείων.
Ανασκόπηση πρόσβασης SLA: 100% μηνιαία εκ νέου βεβαίωση των δικαιωμάτων αρχειοθέτησης.
Legal Hold Lag: ≤ 15 λεπτά από την εκδήλωση έως την εγκατάσταση Hold.
Εξαγωγή SLA («πακέτο ελέγχου»): ≤ 8 ώρες για την έκδοση πλήρους συνόλου.
Ρυθμός διαρροής PII: 0 κρίσιμες διαρροές στα αρχεία.
12) Ταμπλό (ελάχιστο σύνολο)
Ακεραιότητα & WORM: κατάσταση αγκύρωσης, κλειδαριά αντικειμένου, σφάλματα επαλήθευσης.
Κάλυψη & Κατάλογος: κάλυψη κλάσης τεχνουργήματος, «τρύπες», ορφανά αντικείμενα.
Πρόσβαση & εξαγωγές: ποιος διαβάζει/ξεφορτώνει τι, ανωμαλίες, συγκρούσεις SoD.
Διατήρηση & Κράτηση: χρονοδιακόπτες TTL, ενεργό Νόμιμη Κράτηση, πρόγραμμα διαγραφής.
Vendor Mirror: η κατάσταση συντήρησης καθρέφτη με τους εργολάβους.
Έλεγχος Ετοιμότητα: ετοιμότητα και χρόνος για SLA στο κουμπί.
13) SOP (τυποποιημένες διαδικασίες)
: Στοιχεία φόρτωσης
1. Εγγραφή πηγής → 2) κανονικοποίηση/σύστημα → 3) hash και υπογραφή →
2. Γράψτε στη ζώνη WORM → 5) Επαλήθευση και άγκυρα → 6) Ενημερωμένος κατάλογος.
: Ετοιμάστε το «πακέτο ελέγχου»
Ανοίξτε την περίπτωση → συλλέξετε μια λίστα αντικειμένων μέσω επιλογής → δημιουργήσετε ένα πακέτο → δημιουργήσετε μια παραλαβή hash → νομική αναθεώρηση → την εκδίδετε μέσω του επίσημου καναλιού → πρόσβαση εγγραφής και ένα αντίγραφο στο WORM.
: Νομική Κράτηση
Έναρξη των κατηγοριών/υποθέσεων σύνδεσης διακοπή της διαγραφής θέσεων εργασίας ειδοποίηση των ιδιοκτητών καταγραφή όλων των πράξεων αφαίρεση της Hold σύμφωνα με την απόφαση της Legal.
: Διαγραφή TTL
Check active Hold → διαγραφή ατομικά → έκδοση συνοπτικής έκθεσης hash → ενημέρωση του καταλόγου.
: Vendor Offboarding
Ζητήστε από τον πωλητή να υποβάλει κατοπτρική έκθεση αποθήκευσης → την εξαγωγή/μεταφορά → την επιβεβαίωση της καταστροφής → την επαλήθευση και το αρχείο των πιστοποιητικών.
14) Μεταδεδομένα τεχνουργήματος (ελάχιστο)
UID, κλάση, έκδοση σχήματος, πηγή, ιδιοκτήτης/επαφές.
Ημερομηνία/ώρα δημιουργίας και τηλεφόρτωσης, δικαιοδοσία/περιφέρεια αποθήκευσης.
Hash/υπογραφή/λίστα mercli και ιστορικό επαλήθευσης.
TTL και καθεστώς νομικής κατοχής.
Σύνδεσμοι με συναφή εισιτήρια/περιπτώσεις/πολιτικές.
Ιστορικό πρόσβασης/εξαγωγής.
15) Έλεγχος ακεραιότητας (αλγόριθμος)
Ημερήσια δειγματοληψία παρτίδων → επανυπολογισμός των hashes → συμφιλίωση με την έκθεση → mercli-root σχετικά με τις ασυνέπειες → αυτόματη κλιμάκωση και «πάγωμα» των αμφισβητούμενων τμημάτων πριν από την έρευνα.
16) Ποιότητα και δοκιμές
Συμμόρφωση σχήματος ≥ 99. 5% (αποκλίσεις → αποκλεισμός της υποδοχής).
Disaster Restore Drills - Τριμηνιαίες δοκιμές ανάκτησης αρχείων.
Δυνατότητα επαναπροσδιορισμού - αντίγραφα σεναρίων για τους ελεγκτές (δυνατότητα αναπαραγωγής των εκθέσεων).
Versioned Playbooks - έκδοση προτύπων SOP και πακέτου ελέγχου.
17) Αντιπατερίδια
Έλλειψη WORM/αμετάβλητου → αμφιλεγόμενα στοιχεία.
Ακατέργαστο κείμενο χωρίς συστήματα → ανεπαρκής αναζήτηση/εγκυρότητα.
Δεν υπάρχει κατάλογος και ιδιοκτήτες → ευθύνης «κανείς».
Αρχείο ως «αποθήκη»: χωρίς μετρήσεις/ταμπλό, χωρίς δοκιμές DR.
Αέναες παρεκκλίσεις χωρίς ημερομηνία λήξης.
Εξαγωγή χωρίς παραλαβή χασίς και ημερολόγιο πρόσβασης.
Ανάμειξη δεδομένων παραγωγής PI σε τεχνουργήματα χωρίς ελαχιστοποίηση.
18) Υπόδειγμα ληκτότητας (M0-M4)
M0 Εγχειρίδιο: διάσπαρτοι φάκελοι, χωρίς TTL/αλυσίδα φύλαξης.
Κατάλογος M1: ενιαίο μητρώο αντικειμένων, βασική διατήρηση.
M2 Managed: WORM/Object Lock, ενσωμάτωση με IAM, Legal Hold, ταμπλό.
M3 Ασφαλής: αλυσίδες hash, αγκύρωση, πρόσβαση με βάση την περίπτωση, «πακέτο ελέγχου» με κουμπί.
M4 Συνεχής διασφάλιση: αυτόματοι έλεγχοι ακεραιότητας, προβλεπόμενοι κίνδυνοι, διατήρηση κατόπτρων σε πωλητές, πλήρεις ασκήσεις DR.
19) Συναφή άρθρα wiki
Καταγραφή και καταγραφή
Παρακολούθηση διαδρομής ελέγχου
Νόμιμη κράτηση και δέσμευση δεδομένων
Χρονοδιάγραμμα διατήρησης και διαγραφής δεδομένων
Συνεχής παρακολούθηση της συμμόρφωσης (CCM)
KPI και μετρήσεις συμμόρφωσης
Κίνδυνος δέουσας επιμέλειας και εξωτερικής ανάθεσης
Διαχείριση της πολιτικής συμμόρφωσης
Αλληλεπίδραση με τις ρυθμιστικές αρχές και τους ελεγκτές
Σύνολο
Η ασφαλής αποθήκευση αποδεικτικών στοιχείων δεν είναι απλώς ένα «αρχείο», αλλά ένα διαχειρίσιμο και αποδεδειγμένα αμετάβλητο σύστημα: αλυσίδες WORM και hash, αυστηρές πολιτικές διατήρησης και νομικής συγκράτησης, κατά περίπτωση πρόσβαση, καταλόγους και μετρήσεις που αναπαράγονται από το «πακέτο ελέγχου» και τακτικούς ελέγχους ακεραιότητας. Σε ένα τέτοιο σύστημα, ο έλεγχος είναι προβλέψιμος, οι έρευνες είναι γρήγορες και οι κίνδυνοι είναι υπό έλεγχο.