رویدادنگاشت

از سوی مراجع حاکمیتی واژه‌ی رویدادنگاشت جایگزین Log Management استفاده می‌شود. رویدادنگاشت یا رویدادنگاری نرم‌افزاری برای بررسی آسیب‌ها و مخاطرات امنیتی استفاده می‌شود.

با توجه به الزام صورت گرفته از سازمان‌هایی مانند افتا که به نهاد ریاست‌جمهوری وابسته است تذکری لازم است. نکته‌ای حقوقی و قانونی که متاسفانه مورد توجه مدیران عالی نظام قرار نگرفته است. اختیار بند و اعلام لزوم اجرایی آن که منتج به هزینه‌های سنگین بر دوش سازمان‌ها و نهادهای خصوصی شود غیرقانونی و قابل پیگیری در دادگاه‌های ذی‌صلاح است.

تجمیع رویدادها و تحلیل و بررسی آن یک امر تخصصی است که:

۱) در صلاحیت نهاد نظارتی نیست چون دسترسی‌ها و تخصص‌ها و مهارت‌های لازم را ندارند و ضمنا با اصل حقوقی نفی تعارض منافع در تقابل است. یک دستگاه نمی‌تواند از سویی مدیریت و راهبری امنیت رایانه‌سپهر داخلی را برعهده گیرد و از سوی دیگر به تجارت و خرید و فروش انواع فناوری‌های مدیریت و تجمیع رویدادنگاری دست بزند.

۲) همچنان که آقایان کارشناسان فناوری‌اطلاعات آگاه هستند داده‌ها یا data اسم جمع است. داده به یک صفر و یک منحصر گفته می‌شود تا مجموعه‌های به‌هم‌پیوسته که در موقعیتی از حافظه قرار می‌گیرند. ترکیب داده‌ها نیز خود داده‌ساز است. تحلیل داده‌ها نیاز به مرکزی مجزا و مجتمع دارد که توسط کارشناسان امنیتی ملحوظ نظر نبوده است. SoC یا مرکز جامع امنیت که شامل مجموعه‌ای از پیچیدگی‌های فنی و زیرساختی است قرارگاه امنیت رایانیکی مورد نیاز تحلیل اطلاعات مرتبط با رویدادنگاری است. برآورد قیمت در ایجاد یک مرکز عملیات امنیت متوسط رو به پائین حداقل برابر با پنجاه میلیارد تومان است. هزینه‌ی فوق به غیر از محل و سازه‌ی فیزیکی قابل اختصاص است.

با توجه به الزام صورت گرفته و عدم تزریق بودجه و یارانه توسط دولت ابراهیم رئیسی به این بخش مطمئنا آئین‌نامه‌ی افتا محل تردید و تشکیک قانونی بوده و باید تغییر پیدا کند یا تبدیل به استانداردی قابل اجرا و بدون سربار هزینه‌ای گردد.