דלג לתוכן הראשי

A.8.17 סינכרון שעון

מטרה

מטרת הנוהל היא להבטיח שכל מערכות המידע והציוד בארגון מסונכרנים לזמן מדויק ואחיד, במטרה לשמור על עקביות בתיעוד פעילויות, ניתוח אירועים ואבטחת מידע, ולאפשר ניתוח אירועים בצורה מסודרת ומדויקת.

תחום יישום

הנוהל חל על כל מערכות המידע, השרתים, התקני הרשת, תחנות העבודה והציוד האלקטרוני בארגון, לרבות תשתיות ענן ומערכות ניהול זמן.

הגדרות

  • סינכרון שעון (Time Synchronization): תהליך שבו כל השעונים במערכות המידע השונות של הארגון מסונכרנים למקור זמן אחיד ומדויק, בדרך כלל באמצעות פרוטוקול NTP (Network Time Protocol).
  • שרת NTP: שרת המספק זמן מדויק למערכות שונות ברשת באמצעות פרוטוקול NTP, ומאפשר סנכרון של שעונים בין מערכות שונות.

אחריות

  • מחלקת IT: אחראית על יישום, תחזוקה וניטור של תהליכי סינכרון השעון במערכות המידע, כולל הגדרת שרתי NTP מרכזיים ובדיקת תקינותם.
  • ממונה על אבטחת המידע: אחראי לוודא שסינכרון השעון מתבצע בצורה מאובטחת ועקבית, ולבחון את השפעת סנכרון הזמן על תהליכי האבטחה בארגון.
  • מנהלים ישירים: אחראים לוודא שהצוותים שלהם מודעים לחשיבות סינכרון השעון ומשתמשים במערכות בהתאם לנוהלי הארגון.

תהליך

1. הגדרת שרתי NTP

  • מחלקת IT תגדיר שרתי NTP מרכזיים שישמשו כמקור זמן אחיד לכל מערכות המידע בארגון.
  • שרתי NTP ייבחרו על בסיס אמינות ומקוריות הזמן, תוך התחשבות בספקים אמינים וזמינים.

2. קביעת תצורת סינכרון

  • מחלקת IT תגדיר את כל מערכות המידע, השרתים והתקני הרשת בארגון לסנכרון אוטומטי מול שרתי ה-NTP המרכזיים שנבחרו.
  • יש לוודא שכל המערכות מתעדכנות ומסונכרנות באופן קבוע וללא הפרעות, ולבדוק את תדירות הסנכרון כדי למנוע פערים בזמנים.

3. ניטור ובקרה

  • מחלקת IT תבצע ניטור שוטף של תהליך סינכרון השעון, כולל בדיקת תקינות שרתי ה-NTP וזיהוי בעיות בסנכרון הזמן.
  • כל בעיה בתהליך הסינכרון תטופל מיידית, ויוצאו התרעות במקרה של כשל בסינכרון או אי-התאמה בזמני המערכות.

4. בדיקות תקופתיות

  • מחלקת IT תבצע בדיקות תקופתיות לווידוא שהמערכות מסונכרנות כראוי ושאין פערים בזמנים בין מערכות שונות בארגון.
  • הבדיקות יכללו השוואת זמן בין מערכות שונות ובחינת עקביות הזמנים בתיעוד פעילות המערכת.

5. תיעוד ודיווח

  • מחלקת IT תתעד את כל תהליכי סינכרון השעון, כולל הגדרות שרתי ה-NTP, תדירות הסנכרון, תקלות שהתגלו ופעולות שננקטו לתיקונן.
  • דו"חות תקופתיים על מצב סינכרון השעון יועברו להנהלת הארגון לצורך מעקב ובקרה.

6. הדרכת עובדים

  • הארגון יספק הדרכה לעובדים בנוגע לחשיבות סינכרון השעון והשפעתו על תהליכי האבטחה, תיעוד האירועים והפעילויות השוטפות בארגון.
  • ההדרכה תכלול הנחיות לפעולה במקרה של זיהוי פערי זמן בין מערכות או חשד לבעיה בסינכרון.

7. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי סינכרון השעון, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.
  • יש לוודא שכל העדכונים מיושמים ומתקיימים על ידי כל הצוותים הרלוונטיים בארגון.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לסינכרון שעון, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.