1 Bakgrund och syfte

I princip all verksamhet inom offentlig förvaltning, även utförd av privata utförare, ställer höga krav på riktighet och medför krav på spårbarhet, dvs. att i efterhand kunna se vem som gjort vad och när detta gjordes (eller försökte göras). Säkerhetsåtgärder i form av loggning och logguppföljning ger förutsättningar att kunna spåra historiska förändringar hos informationstillgångar. Logguppföljning är en viktig åtgärd för att kunna upptäcka skadlig eller otillåten påverkan, obehörig åtkomst och funktionsstörningar i ett informationssystem. Att kunna jämföra loggar från flera delar i ett system ger möjlighet att efterkonstruera händelser och ge underlag för vilka åtgärder som ska genomföras för att minska risken att de sker igen.

Behovet av spårbarhet kan variera från enstaka atomära händelser (t ex skrivning till en fil) till komplexa händelsekedjor. Spårbarhet är alltid reaktivt. Analys av information för att förutse pågående eller framtida händelser är inte en del av spårbarhet.

Loggar är nyckeln till allt vi gör i arbetslivet, men samtidigt det vi märker minst. Det kan hjälpa ansvariga att lösa ett problem med en applikation. Det kan vara underlag i en tvist. Det kan till och med fungera som bevis i ett brottsmål. För att säkerställa att samtliga myndigheter och organisationer som är ansluta till Ena kan spåra händelser och utföra logguppföljning, samt följer existerande lagkrav när vi jobbar så digitalt som vi gör idag, behöver myndigheter och organisationer inom Ena ha ett gemensamt sätt att arbete med loggning för att möjliggöra spårbarhet och logguppföljning inom hela den förvaltningsgemensamma infrastrukturen.