Реєстр iнцидентiв безпеки
Реєстр iнцидентiв дозволяє документувати подiї безпеки в магазинi. Пiдтримує вiдповiднiсть Cyber Resilience Act (CRA) - регламенту ЄС, що вимагає реєстру iнцидентiв для продуктiв з цифровими елементами.
Що таке CRA
Section titled “Що таке CRA”Cyber Resilience Act (CRA) - це регламент Європейського Союзу, що встановлює вимоги кiбербезпеки для продуктiв з цифровими елементами. Продавцi зобов’язанi:
- Вести реєстр iнцидентiв безпеки
- Повiдомляти про iнциденти наглядовим органам протягом 24 годин
- Iнформувати клiєнтiв про виявленi вразливостi безпеки
- Документувати виправнi заходи
Доступ до реєстру
Section titled “Доступ до реєстру”Перейдiть до WooCommerce > Polski > Iнструменти > Iнциденти безпеки. Реєстр доступний для користувачiв з дозволом manage_woocommerce.
Реєстрацiя iнциденту
Section titled “Реєстрацiя iнциденту”Натиснiть Додати iнцидент та заповнiть форму:
Поля форми
Section titled “Поля форми”| Поле | Тип | Обов’язкове | Опис |
|---|---|---|---|
| Назва | text | Так | Короткий опис iнциденту |
| Дата виявлення | datetime | Так | Коли iнцидент було виявлено |
| Дата виникнення | datetime | Нi | Коли iнцидент фактично стався |
| Категорiя | select | Так | Тип iнциденту |
| Прiоритет | select | Так | Критичний / Високий / Середнiй / Низький |
| Опис | textarea | Так | Детальний опис подii |
| Постраждалi продукти | multiselect | Нi | Продукти WooCommerce, яких стосується iнцидент |
| Масштаб впливу | select | Так | Кiлькiсть постраждалих клiєнтiв |
| Вжитi заходи | textarea | Нi | Опис виправних заходiв |
| Статус | select | Так | Новий / В процесi / Вирiшений / Закритий |
| Вiдповiдальна особа | select | Нi | Користувач WordPress, вiдповiдальний |
| Повiдомлено органу | checkbox | Нi | Чи повiдомлено наглядовий орган |
| Дата повiдомлення | datetime | Нi | Коли повiдомлено орган |
| Клiєнти сповiщенi | checkbox | Нi | Чи клiєнтiв було сповiщено |
| Дата сповiщення | datetime | Нi | Коли клiєнтiв було сповiщено |
| Вкладення | file | Нi | Логи, знiмки екрану, звiти |
Категорii iнцидентiв
Section titled “Категорii iнцидентiв”| Категорiя | Опис |
|---|---|
| Витiк даних | Несанкцiонований доступ до персональних даних |
| Шкiдливе ПЗ | Malware, skimmer, backdoor |
| Атака DDoS | Атака вiдмови в обслуговуваннi |
| Несанкцiонований доступ | Злам акаунту адмiна або клiєнта |
| Вразливiсть ПЗ | Виявлена вразливiсть у плагiнi або темi |
| Фiшинг | Фiшингова атака на клiєнтiв магазину |
| Манiпуляцiя даними | Несанкцiонована змiна даних (цiни, замовлення) |
| Iнше | Iншi подii безпеки |
Масштаб впливу
Section titled “Масштаб впливу”| Масштаб | Опис |
|---|---|
| Без впливу | Iнцидент виявлено та заблоковано |
| Окремий клiєнт | Стосується 1 клiєнта |
| Кiлька клiєнтiв | Стосується 2-10 клiєнтiв |
| Багато клiєнтiв | Стосується 11-100 клiєнтiв |
| Масовий | Стосується понад 100 клiєнтiв |
Список iнцидентiв
Section titled “Список iнцидентiв”Реєстр вiдображає таблицю всiх iнцидентiв з колонками:
- ID - номер iнциденту
- Дата - дата виявлення
- Назва - короткий опис
- Категорiя - тип iнциденту
- Прiоритет - кольорова мiтка (червоний/помаранчевий/жовтий/сiрий)
- Статус - поточний стан
- Вiдповiдальний - призначена особа
- Повiдомлення - чи повiдомлено наглядовий орган
Фiльтрацiя та сортування
Section titled “Фiльтрацiя та сортування”Список дозволяє фiльтрувати iнциденти за:
- Категорiєю
- Прiоритетом
- Статусом
- Датою (дiапазон дат)
- Вiдповiдальною особою
Сортування за кожною колонкою (за зростанням/за спаданням).
Поле пошуку шукає за назвою та описом iнцидентiв.
Хронологiя iнциденту (timeline)
Section titled “Хронологiя iнциденту (timeline)”Кожний iнцидент має хронологiю, що документує послiдовнiсть дiй:
2025-06-15 08:30 - Incydent wykryty przez system monitoringu2025-06-15 08:45 - Incydent przypisany do Jana Kowalskiego2025-06-15 09:00 - Rozpoczęto analizę logów2025-06-15 10:30 - Zidentyfikowano źródło - nieautoryzowany dostęp przez podatność w wtyczce X2025-06-15 11:00 - Wtyczka X zaktualizowana do najnowszej wersji2025-06-15 11:30 - Hasła wszystkich administratorów zmienione2025-06-15 12:00 - Incydent zgłoszony do UODO2025-06-15 14:00 - Powiadomienie wysłane do dotkniętych klientów2025-06-15 15:00 - Status zmieniony na "Rozwiązany"Записи в хронологii додаються автоматично (змiна статусу, призначення) та вручну (нотатки, дii).
Експорт CSV
Section titled “Експорт CSV”Натиснiть Експорт CSV над таблицею iнцидентiв. Експорт мiстить:
Колонки експорту
Section titled “Колонки експорту”| Колонка | Опис |
|---|---|
incident_id | Номер iнциденту |
title | Назва |
detection_date | Дата виявлення |
occurrence_date | Дата виникнення |
category | Категорiя |
priority | Прiоритет |
description | Опис |
affected_products | ID постраждалих продуктiв |
impact_scope | Масштаб впливу |
actions_taken | Вжитi заходи |
status | Статус |
responsible_person | Вiдповiдальна особа |
reported_to_authority | Чи повiдомлено орган |
report_date | Дата повiдомлення |
customers_notified | Чи клiєнтiв сповiщено |
notification_date | Дата сповiщення |
resolution_date | Дата вирiшення |
Фiльтрацiя експорту
Section titled “Фiльтрацiя експорту”Експорт можна обмежити до:
- Обраного дiапазону дат
- Обраної категорii
- Обраного статусу
// Hook для модифікації даних експортуadd_filter('polski/security_incidents/export_data', function (array $data): array { // Додавання власної колонки foreach ($data as &$row) { $row['custom_field'] = 'wartość'; } return $data;});Сповiщення
Section titled “Сповiщення”Система надсилає автоматичнi сповiщення:
| Подiя | Одержувачi | Канал |
|---|---|---|
| Новий критичний iнцидент | Всi адмiнiстратори | |
| Змiна статусу iнциденту | Вiдповiдальна особа | |
| Iнцидент без дiй > 24 год | Вiдповiдальна особа | |
| Наближається термiн повiдомлення | Адмiнiстратори |
Конфiгурацiя сповiщень: WooCommerce > Polski > Iнструменти > Iнциденти > Сповiщення.
Автоматичне виявлення
Section titled “Автоматичне виявлення”Модуль може автоматично реєструвати деякi подii:
- Невдалi входи - серiя невдалих спроб входу (brute force)
- Змiна файлiв ядра - модифiкацiя файлiв WordPress core
- Новий користувач admin - створення акаунту з роллю адмiнiстратора
- Змiна дозволiв - пiдвищення дозволiв iснуючого акаунту
Автоматично виявленi подii реєструються з категорiєю та прiоритетом, але вимагають ручної верифiкацii (статус “Новий”).
// Вимкнення автоматичного виявленняadd_filter('polski/security_incidents/auto_detect', '__return_false');Програмне додавання iнцидентiв
Section titled “Програмне додавання iнцидентiв”do_action('polski/security_incidents/create', [ 'title' => 'Wykryto próbę SQL injection', 'category' => 'unauthorized_access', 'priority' => 'high', 'description' => 'Wykryto próbę SQL injection w parametrze product_id.', 'detection_date' => current_time('mysql'), 'status' => 'new',]);Вирiшення проблем
Section titled “Вирiшення проблем”Сповiщення не доходять - перевiрте конфiгурацiю e-mail WordPress. Рекомендовано використовувати SMTP-плагiн (наприклад, WP Mail SMTP) замiсть стандартної функцii wp_mail().
Експорт CSV повертає порожнiй файл - перевiрте фiльтрацiю. Якщо фiльтри занадто обмежуючi, результат може бути порожнiм.
Автоматичне виявлення генерує забагато алертiв - налаштуйте пороги в параметрах модуля. Стандартний порiг для невдалих входiв - 5 протягом 15 хвилин - може бути занадто низьким для магазинiв з великою кiлькiстю користувачiв.
Повiдомлення про проблеми: github.com/wppoland/polski/issues