Tiedonhallintalain mukaan tietojärjestelmissä, joiden käyttö edellyttää tunnistautumista tai kirjautumista, on kerättävä tarpeelliset lokitiedot järjestelmien käytöstä ja tietojen luovutuksista.
Lokimerkinnöillä voidaan osoittaa kuinka tietoja on käytetty ja minne niitä on luovutettu. Lokikirjaukset auttavat myös tietojärjestelmän teknisten virheiden selvittämistä.
Lokin muodostussuunnitelma
Lokien kerääminen tulee suunnitella osana tietojärjestelmän muuta suunnittelua. Lokin muodostussuunnitelman tulee kuvata mitä tietoja ja minne kerätään, sekä perustelut mihin noita tietoja tarvitaan.
Jotta tapahtumakirjanpitoon voisi luottaa, tulee lokit toteuttaa tietojen eheyden säilyttävillä teknisillä ratkaisuilla – lokijärjestelmillä.
Vähimmäisvaatimus lokien luotettavassa keräämisessä on, että lokien tallennuspaikkaan on erilliset käyttöoikeudet. Varsinaisen järjestelmän ylläpitotunnuksilla ei saa voida muuttaa lokeja huomaamattomasti.
Lokijärjestelmä
Hyödyllisintä on kerätä lokeja keskitettyyn järjestelmään, jossa eri järjestelmien tapahtumakirjanpitoja yhteen kokoamalla voidaan ennakoida ja tunnistaa vikoja ja vaaroja. Tietoturvan valvomopalvelu voi sitten yhdistää monien eri järjestelmien tilannetiedot kattavaksi ymmärrykseksi tietoturvan kokonaiskuvasta.
Video ja tiedonhallintalaki
- Tietojärjestelmien tapahtumakirjanpito eli lokit (video, 2 minuuttia)
- Laki julkisen hallinnon tiedonhallinnasta (906/2019), finlex.fi
Opi lisää tietoturvasta ja tiedonhallintalaista digitaalisen Helsingin blogauksista ja Helsinki-kanavan Tietoturva työpisteellä -tietoiskuista.
Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.
Teksti ja kuvitus: Aaro Hallikainen