A.8.17 סינכרון שעון
מטרה
מטרת הנוהל היא להבטיח שכל מערכות המידע והציוד בארגון מסונכרנים לזמן מדויק ואחיד, במטרה לשמור על עקביות בתיעוד פעילויות, ניתוח אירועים ואבטחת מידע, ולאפשר ניתוח אירועים בצורה מסודרת ומדויקת.
תחום יישום
הנוהל חל על כל מערכות המידע, השרתים, התקני הרשת, תחנות העבודה והציוד האלקטרוני בארגון, לרבות תשתיות ענן ומערכות ניהול זמן.
הגדרות
- סינכרון שעון (Time Synchronization): תהליך שבו כל השעונים במערכות המידע השונות של הארגון מסונכרנים למקור זמן אחיד ומדויק, בדרך כלל באמצעות פרוטוקול NTP (Network Time Protocol).
- שרת NTP: שרת המספק זמן מדויק למערכות שונות ברשת באמצעות פרוטוקול NTP, ומאפשר סנכרון של שע ונים בין מערכות שונות.
אחריות
- מחלקת IT: אחראית על יישום, תחזוקה וניטור של תהליכי סינכרון השעון במערכות המידע, כולל הגדרת שרתי NTP מרכזיים ובדיקת תקינותם.
- ממונה על אבטחת המידע: אחראי לוודא שסינכרון השעון מתבצע בצורה מאובטחת ועקבית, ולבחון את השפעת סנכרון הזמן על תהליכי האבטחה בארגון.
- מנהלים ישירים: אחראים לוודא שהצוותים שלהם מודעים לחשיבות סינכרון השעון ומשתמשים במערכות בהתאם לנוהלי הארגון.
תהליך
1. הגדרת שרתי NTP
- מחלקת IT תגדיר שרתי NTP מרכזיים שישמשו כמקור זמן אחיד לכל מערכות המידע בארגון.
- שרתי NTP ייבחרו על בסיס אמינות ומקוריות הזמן, תוך התחשבות בספקים אמינים וזמינים.