Kan du ge någon ungefärlig uppskattning om vilket prisläge LogLogic och Logrhythms produkter ligger i, samt om det finns någon svensk återförsäljare man kan ta kontakt med.

Tack på förhand!

Jag vet även att andra hemliga organisationer har långa arkiveringstider för sina loggar. Dessa är myndigheter, och de är från dessa mina erfarenheter är hämtade.

När det gäller privata organisationer så får andra bygga på kompetensen. Jag saknar erfarenhet från hur länge t.ex. banker och försäkringsbolag arkiverar sina loggar.

/TC

Denna fråga diskuteras ganska ofta. En av anledningarna till detta är att det ofta saknas styrning och tydliga råd över vad som gäller. Vissa organisationer är styrda av lagar och förordningar som reglerar frågan om loggning. Exempel på sådana lagar är patientdatalagen och säkerhetsskyddsförordningen. Även om dessa kravställer på att loggning skall finnas så anger de inte i detalj hur länge loggarna skall bevaras. Viss finansiell hantering styrs dock av regler på 10 års lagring. I vissa fall har dessa krav även omfattat systemens loggning.

När man beslutar om loggarnas lagringstid inom myndighetsvärlden är det traditionella gallringsbeslut som gäller. Loggar, oavsett vilka typer, är allmänna handlingar. Som sådana skall inte bevaras, utan gallras, det vill säga förstöras efter en viss tid. Normalt talar man om den så kallade säkerhetsloggen, och vanligtvis finns det en definition över vad det är. Att en säkerhetslogg å andra sidan kan vara nästan vad som helst är ytterligare en dimension att hantera. En definition som ”Alla händelser som påverkar säkerheten i och kring IT-systemet” omfattar allt från manuella loggar, videoinspelningar och traditionella loggar som omfattar människans operationer i ett IT-system. Du finner Försvarsmaktens definition av säkerhetsloggen i det inlägg som du skrivit i.

Jag har själv inte hört talas om att Datainspektionen ger några råd i frågan om myndigheternas gallringsbeslut. Det finns redan en sådan kontrollerande funktion, Riksarkivet. Det är av dem som myndigheterna får sina gallringsbeslut godkända.

Efter ett samtal med Datainspektionen idag fick jag fram att det mycket riktigt är organisationerna själva som anger hur länge de vill lagra sina loggar. Om besluten inte är rätt motiverade eller om tiden för lagring är för kort i förhållande till motivering och ”best practice” kan Datainspektionen komma med kritik och krav på en omvärdering. Det är du och din organisation som anger lagringstiden för era loggar.

Nedan några exempel på myndigheter jag jobbat på och om deras sätt att hantera frågan om hur länge säkerhetsloggen skall arkiveras.

Polisen
Polisen lagrar sina säkerhetsloggar i fem år med motiveringen att preskriptionstiden för brottet Dataintrång är fem år. Det är ett internt krav som formaliserats i en intern föreskrift (FAP 174-1).

För vissa IT-system som är gemensamma för de europeiska ländernas polisorganisationer styrs detta centralt från EU. Här förekommer krav på max lagringstid på tre år bland annat.

Försvarsmakten
Frågan om säkerhetsloggning hanteras inom Försvarsmakten bland annat i säkerhetsskyddsförordningen (1996:633). Den anger att Varje IT-system som är avsett för behandling av hemliga uppgifter och som är avsett att användas av flera personer skall vara försett med en av myndigheten godkänd säkerhetsfunktion för säkerhetsloggning.

Säkerhetsskyddsförordningen anger inget om hur länge loggarna skall bevaras. För detta hänvisas det till generella gallringsbestämmelser. Bestämmelser om gallring av säkerhetsloggar finns i Krigsarkivets (del av Riksarkivet) föreskrifter om gallring av handlingar rörande ADB-säkerhet. Gallring innebär att allmänna handlingar förstörs.

Genom att ta del av Krigsarkivets gallringsföreskrifter för säkerhetsloggar finner man ett spann från fem till 25 år beroende på IT-systemets informationsklassificering.

Jag är 99% klar med min nästa blogg som handlar om hur man bygger en robust logginfrastruktur för 29 Euro, hoppas på att bli klar med den bloggen senare idag.

Om du har några ideer eller uppslag till bloggar så tar jag gärna mot tips.

/TC