Register bezpečnostných incidentov
Register incidentov umožňuje dokumentovať bezpečnostné udalosti v obchode. Podporuje súlad s Cyber Resilience Act (CRA) - európskym nariadením vyžadujúcim register incidentov pre produkty s digitálnymi prvkami.
Čo je CRA
Section titled “Čo je CRA”Cyber Resilience Act (CRA) je nariadenie Európskej únie ustanovujúce požiadavky na kybernetickú bezpečnosť produktov s digitálnymi prvkami. Predajcovia sú povinní:
- Viesť register bezpečnostných incidentov
- Hlásiť incidenty dozorným orgánom v lehote 24 hodín
- Informovať zákazníkov o zistených bezpečnostných zraniteľnostiach
- Dokumentovať nápravné opatrenia
Prístup k registru
Section titled “Prístup k registru”Prejdite do WooCommerce > Polski > Nástroje > Bezpečnostné incidenty. Register je dostupný pre používateľov s oprávnením manage_woocommerce.
Zaznamenávanie incidentu
Section titled “Zaznamenávanie incidentu”Kliknite na Pridať incident a vyplňte formulár:
Polia formulára
Section titled “Polia formulára”| Pole | Typ | Povinné | Popis |
|---|---|---|---|
| Nadpis | text | Áno | Krátky popis incidentu |
| Dátum zistenia | datetime | Áno | Kedy bol incident zistený |
| Dátum výskytu | datetime | Nie | Kedy incident skutočne nastal |
| Kategória | select | Áno | Typ incidentu |
| Priorita | select | Áno | Kritická / Vysoká / Stredná / Nízka |
| Popis | textarea | Áno | Podrobný popis udalosti |
| Dotknuté produkty | multiselect | Nie | WooCommerce produkty dotknuté incidentom |
| Rozsah dopadu | select | Áno | Počet dotknutých zákazníkov |
| Vykonané opatrenia | textarea | Nie | Popis nápravných opatrení |
| Stav | select | Áno | Nový / Spracovávaný / Vyriešený / Uzavretý |
| Zodpovedná osoba | select | Nie | WordPress používateľ zodpovedný |
| Nahlásené orgánu | checkbox | Nie | Či bol incident nahlásený dozornému orgánu |
| Zákazníci upovedomení | checkbox | Nie | Či boli zákazníci upovedomení |
Kategórie incidentov
Section titled “Kategórie incidentov”| Kategória | Popis |
|---|---|
| Únik údajov | Neautorizovaný prístup k osobným údajom |
| Škodlivý softvér | Malware, skimmer, backdoor |
| DDoS útok | Útok odmietnutia služby |
| Neautorizovaný prístup | Nabúranie na admin alebo zákaznícky účet |
| Zraniteľnosť softvéru | Objavená zraniteľnosť v plugine alebo téme |
| Phishing | Phishingový útok na zákazníkov obchodu |
| Manipulácia údajov | Neautorizovaná zmena údajov (ceny, objednávky) |
| Iné | Iné bezpečnostné udalosti |
Zoznam incidentov
Section titled “Zoznam incidentov”Register zobrazuje tabuľku všetkých incidentov so stĺpcami:
- ID - číslo incidentu
- Dátum - dátum zistenia
- Nadpis - krátky popis
- Kategória - typ incidentu
- Priorita - farebná etiketa (červená/oranžová/žltá/šedá)
- Stav - aktuálny stav
- Zodpovedný - priradená osoba
- Hlásenie - či bolo nahlásené dozornému orgánu
Časová os incidentu (timeline)
Section titled “Časová os incidentu (timeline)”Každý incident má časovú os dokumentujúcu chronológiu akcií:
2025-06-15 08:30 - Incident zistený monitorovacím systémom2025-06-15 08:45 - Incident priradený Jánovi Kowalskému2025-06-15 09:00 - Začatá analýza logov2025-06-15 10:30 - Identifikovaný zdroj - neautorizovaný prístup cez zraniteľnosť v plugine X2025-06-15 11:00 - Plugin X aktualizovaný na najnovšiu verziu2025-06-15 11:30 - Heslá všetkých administrátorov zmenené2025-06-15 12:00 - Incident nahlásený UODO2025-06-15 14:00 - Oznámenie zaslané dotknutým zákazníkom2025-06-15 15:00 - Stav zmenený na "Vyriešený"Export CSV
Section titled “Export CSV”Kliknite na Exportovať CSV nad tabuľkou incidentov. Export obsahuje všetky stĺpce incidentu s možnosťou filtrovania podľa rozsahu dátumov, kategórie a stavu.
// Hook na úpravu údajov exportuadd_filter('polski/security_incidents/export_data', function (array $data): array { // Pridanie vlastného stĺpca foreach ($data as &$row) { $row['custom_field'] = 'hodnota'; } return $data;});Oznámenia
Section titled “Oznámenia”Systém zasiela automatické oznámenia:
| Udalosť | Príjemcovia | Kanál |
|---|---|---|
| Nový kritický incident | Všetci administrátori | |
| Zmena stavu incidentu | Zodpovedná osoba | |
| Incident bez akcií > 24h | Zodpovedná osoba | |
| Blížiaci sa termín hlásenia | Administrátori |
Automatická detekcia
Section titled “Automatická detekcia”Modul môže automaticky zaznamenávať niektoré udalosti:
- Neúspešné prihlásenia - séria neúspešných pokusov o prihlásenie (brute force)
- Zmena súborov jadra - modifikácia súborov WordPress core
- Nový admin používateľ - vytvorenie účtu s rolou administrátora
- Zmena oprávnení - zvýšenie oprávnení existujúceho účtu
// Vypnutie automatickej detekcieadd_filter('polski/security_incidents/auto_detect', '__return_false');Programové pridávanie incidentov
Section titled “Programové pridávanie incidentov”do_action('polski/security_incidents/create', [ 'title' => 'Wykryto próbę SQL injection', 'category' => 'unauthorized_access', 'priority' => 'high', 'description' => 'Wykryto próbę SQL injection w parametrze product_id.', 'detection_date' => current_time('mysql'), 'status' => 'new',]);Riešenie problémov
Section titled “Riešenie problémov”Oznámenia nedochádzajú - skontrolujte konfiguráciu e-mailu WordPressu. Odporúča sa použitie SMTP pluginu (napr. WP Mail SMTP).
Export CSV vracia prázdny súbor - skontrolujte filtrovanie. Ak sú filtre nastavené príliš reštriktívne, výsledok môže byť prázdny.
Automatická detekcia generuje príliš veľa alertov - prispôsobte prahy v nastaveniach modulu.
Nahlasovanie problémov: github.com/wppoland/polski/issues