IT oddělení města Karviná centralizovalo sběr logů z infrastuktury magistrátu i podřízených organizací do jednoho řešení. Díky Logmanageru tak nejen rychleji reaguje na vzniklé problémy, ale i naplňuje soulad s GDPR v oblasti práce s citlivými osobními údaji.

Výchozí stav

Karviná je statutární město v Moravskoslezském kraji, kde žije přibližně 54 tisíc obyvatel s významnou slovenskou a polskou menšinou. Je univerzitním, turistickým, lázeňským a ekonomickým centrem východního Ostravska se spádovou oblastí s více jak 200 tisíci obyvateli.

IT oddělení magistrátu v Karviné spravuje řadu technologií od různých výrobců. Informační systém městského úřadu je tvořen více dílčími provozně ekonomickými a technologickými systémy a aplikacemi s různou mírou vzájemné provázanosti.

Mezi tyto systémy patří například spisová služba, ekonomický systém, personální a mzdový systém nebo mapové aplikace. Město je také zřizovatelem řady organizací, které provozují další, často velmi různorodé systémy.

Každý ze systémů magistrátu generuje velké množství důležitých informací o své činnosti, o svém stavu a o činnosti uživatelů. Každý systém přitom ukládá logy jiným způsobem, v jiném formátu a na různou dobu.

Roztříštěnost ukládání logů vedla v případě problému k jeho složité identifikaci a významnému prodloužení doby nutné k jeho vyřešení.

Důvody pro nasazení Logmanageru

Cílem projektu bylo sjednocení ukládání logů na externím zabezpečeném systému, který nebude umožňovat jejich mazání: ať již pracovníky magistrátu, dodavateli nebo případnými útočníky.

Pracovníci IT oddělení magistrátu chtěli získat komplexní přehled o tom, co se v jeho infrastruktuře děje. Ve většině provozovaných aplikací jsou uložena osobní data občanů, zaměstnanců magistrátu atd.

Od května 2018 navíc platí evropská regulace GDPR, kdy každý správce osobních údajů musí na požádání (a pod značnými pokutami) prokázat, kdo  přistupoval k osobním údajům, která má ve svých systémech a co s nimi dělal.

Pro pokrytí těchto požadavků bylo vybrán Logmanager. Ten IT adminsitrátory magistrátu mimo jiné oslovil vlastnostmi jako:

  • centrální úložiště logů s rychlým vyhledáváním, dlouhodobým uložením a pokročilými funkcemi typu alerty, korelace, tresholdy a reporty,
  • jednoduchost ovládání, rychlost nasazení,
  • český produkt v českém jazyce, skvělá dokumentace,
  • nemožnost smazat logy,
  • sběr logů z podřízených organizací,
  • možnost jemného nastavení přístupových práv k datům, a to jak po funkčních celcích (např. pouze k Windows serverům u všech  organizací) anebo po jednotlivých organizacích (správce sítě v jedné škole vidí jen svoje data). 

Implementace

Hlavním cílem projektu byla centralizace sběru logů, a to nejen z infrastruktury magistrátu, ale i ze systémů Městské policie, základních a mateřských škol a dalších příspěvkových organizací města.

Proto byly součástí implementace i Logmanager Forwardery, které umožnují zabezpečený (zašifrovaný) přenos dat i po pomalých, zarušených nebo nestabilních linkách, umožňují posílání dat i přes (vícenásobný) NAT a případně řeší překrývající se IP adresní rozsahy u jednotlivých organizací.

Celá integrace a konfigurace systému pro centralizovaný sběr a analýzu událostí byla hotová velmi brzy. 

Logmanager nyní sbírá události z 50 virtuálních serverů, dvou VMware datacenter, databáze Oracle, firewallu  a virtuálního kontroleru.

Přínosy pro zákazníka

Sjednocením ukládání logů a jejich zabezpečením Logmanager dokonale splnil očekávání zákazníka.

IT pracovníci magistrátu mají nyní nástroj umožňující identifikaci a řešení problémů v jejich síti, a díky systému upozorňování jsou o kritických událsoteh včas informováni.

Logmanager také vyřešil potřebu naplnit soulad s legislativní regulací GDPR, která od povinných subjektů vyžaduje vysoké zabezpečení citlivých osobních údajů a dokládání práce s nimi.

Administrátoři oceňují jednoduchost upgradu systému, analytické možnosti a přístup k webinářům, které obsahují informace o změnách a novinkách i spoustu dalších technických informací od tvůrců řešení.

Pokud se chcete o Logmanageru dozvědět více, neváhejte nás kontaktovat nebo si zarezervujte nezávaznou konzultaci s naším expertem. Certifikovaným partnerem realizujícím tento projekt byla firma AUTOCONT a.s.