Реєстр інцидентів безпеки
Реєстр інцидентів дозволяє документувати події безпеки в магазині. Він підтримує відповідність Cyber Resilience Act (CRA) - регламенту ЄС, що вимагає ведення реєстру інцидентів для продуктів з цифровими елементами.
Що таке CRA
Section titled “Що таке CRA”CRA - це регламент ЄС щодо кібербезпеки продуктів з цифровими елементами. Продавці повинні:
- Вести реєстр інцидентів безпеки
- Звітувати про інциденти до наглядових органів протягом 24 годин
- Інформувати клієнтів про виявлені вразливості
- Документувати дії з усунення
Доступ до реєстру
Section titled “Доступ до реєстру”Перейдіть до WooCommerce > Polski > Інструменти > Інциденти безпеки. Потрібен дозвіл manage_woocommerce.
Реєстрація інциденту
Section titled “Реєстрація інциденту”Натисніть Додати інцидент і заповніть форму:
Поля форми
Section titled “Поля форми”| Поле | Тип | Обовʼязкове | Опис |
|---|---|---|---|
| Заголовок | text | Так | Короткий опис інциденту |
| Дата виявлення | datetime | Так | Коли інцидент було виявлено |
| Дата виникнення | datetime | Ні | Коли інцидент фактично стався |
| Категорія | select | Так | Тип інциденту |
| Пріоритет | select | Так | Критичний / Високий / Середній / Низький |
| Опис | textarea | Так | Детальний опис події |
| Уражені продукти | multiselect | Ні | Продукти WooCommerce, уражені інцидентом |
| Обсяг впливу | select | Так | Кількість уражених клієнтів |
| Вжиті дії | textarea | Ні | Опис дій з усунення |
| Статус | select | Так | Новий / У процесі / Вирішений / Закритий |
| Відповідальна особа | select | Ні | Відповідальний користувач WordPress |
| Повідомлено орган | checkbox | Ні | Чи повідомлено інцидент наглядовому органу |
| Дата повідомлення | datetime | Ні | Коли повідомлено орган |
| Клієнтів повідомлено | checkbox | Ні | Чи були повідомлені клієнти |
| Дата сповіщення | datetime | Ні | Коли клієнтів було повідомлено |
| Вкладення | file | Ні | Логи, знімки екрана, звіти |
Категорії інцидентів
Section titled “Категорії інцидентів”| Категорія | Опис |
|---|---|
| Витік даних | Несанкціонований доступ до персональних даних |
| Зловмисне програмне забезпечення | Malware, скімер, бекдор |
| Атака DDoS | Атака на відмову в обслуговуванні |
| Несанкціонований доступ | Злом облікового запису адміна або клієнта |
| Вразливість у ПЗ | Виявлена вразливість у плагіні чи темі |
| Фішинг | Фішингова атака на клієнтів магазину |
| Маніпуляція даними | Несанкціонована зміна даних (ціни, замовлення) |
| Інше | Інші події безпеки |
Шкала впливу
Section titled “Шкала впливу”| Обсяг | Опис |
|---|---|
| Без впливу | Інцидент виявлено та заблоковано |
| Один клієнт | Стосується 1 клієнта |
| Кілька клієнтів | Стосується 2-10 клієнтів |
| Багато клієнтів | Стосується 11-100 клієнтів |
| Масовий | Стосується понад 100 клієнтів |
Список інцидентів
Section titled “Список інцидентів”Таблиця всіх інцидентів зі стовпцями:
- ID - номер інциденту
- Дата - дата виявлення
- Заголовок - короткий опис
- Категорія - тип інциденту
- Пріоритет - кольорова мітка (червоний/помаранчевий/жовтий/сірий)
- Статус - поточний стан
- Відповідальний - призначена особа
- Повідомлення - чи повідомлено наглядовий орган
Фільтрування та сортування
Section titled “Фільтрування та сортування”Фільтруйте інциденти за:
- Категорією
- Пріоритетом
- Статусом
- Датою (діапазон дат)
- Відповідальною особою
Сортування за будь-яким стовпцем (за зростанням/спаданням).
Поле пошуку шукає в заголовку та описі інцидентів.
Хронологія інциденту (timeline)
Section titled “Хронологія інциденту (timeline)”Кожен інцидент має хронологію дій:
2025-06-15 08:30 - Інцидент виявлено системою моніторингу2025-06-15 08:45 - Інцидент призначено Яну Ковальському2025-06-15 09:00 - Розпочато аналіз логів2025-06-15 10:30 - Виявлено джерело - несанкціонований доступ через вразливість у плагіні X2025-06-15 11:00 - Плагін X оновлено до найновішої версії2025-06-15 11:30 - Паролі всіх адміністраторів змінено2025-06-15 12:00 - Інцидент повідомлено до UODO2025-06-15 14:00 - Сповіщення надіслано ураженим клієнтам2025-06-15 15:00 - Статус змінено на "Вирішений"Записи додаються автоматично (зміна статусу, призначення) або вручну (нотатки, дії).
Експорт CSV
Section titled “Експорт CSV”Натисніть Експортувати CSV над таблицею. Експорт містить:
Стовпці експорту
Section titled “Стовпці експорту”| Стовпець | Опис |
|---|---|
incident_id | Номер інциденту |
title | Заголовок |
detection_date | Дата виявлення |
occurrence_date | Дата виникнення |
category | Категорія |
priority | Пріоритет |
description | Опис |
affected_products | ID уражених продуктів |
impact_scope | Обсяг впливу |
actions_taken | Вжиті дії |
status | Статус |
responsible_person | Відповідальна особа |
reported_to_authority | Чи повідомлено орган |
report_date | Дата повідомлення |
customers_notified | Чи клієнтів повідомлено |
notification_date | Дата сповіщення |
resolution_date | Дата вирішення |
Фільтрування експорту
Section titled “Фільтрування експорту”Експорт можна обмежити до:
- Обраного діапазону дат
- Обраної категорії
- Обраного статусу
// Хук для модифікації даних експортуadd_filter('polski/security_incidents/export_data', function (array $data): array { // Додавання власного стовпця foreach ($data as &$row) { $row['custom_field'] = 'значення'; } return $data;});Сповіщення
Section titled “Сповіщення”Автоматичні сповіщення:
| Подія | Одержувачі | Канал |
|---|---|---|
| Новий критичний інцидент | Усі адміністратори | |
| Зміна статусу інциденту | Відповідальна особа | |
| Інцидент без дій > 24 год | Відповідальна особа | |
| Наближення терміну повідомлення | Адміністратори |
Налаштування сповіщень: WooCommerce > Polski > Інструменти > Інциденти > Сповіщення.
Автоматичне виявлення
Section titled “Автоматичне виявлення”Модуль автоматично реєструє деякі події:
- Невдалі входи - серія невдалих спроб входу (brute force)
- Зміна файлів ядра - модифікація файлів WordPress core
- Новий користувач-адмін - створення облікового запису з роллю адміністратора
- Зміна дозволів - підвищення дозволів наявного облікового запису
Виявлені події мають призначену категорію та пріоритет, але потребують ручної перевірки (статус “Новий”).
// Вимкнення автоматичного виявленняadd_filter('polski/security_incidents/auto_detect', '__return_false');Програмне додавання інцидентів
Section titled “Програмне додавання інцидентів”do_action('polski/security_incidents/create', [ 'title' => 'Виявлено спробу SQL injection', 'category' => 'unauthorized_access', 'priority' => 'high', 'description' => 'Виявлено спробу SQL injection у параметрі product_id.', 'detection_date' => current_time('mysql'), 'status' => 'new',]);Усунення проблем
Section titled “Усунення проблем”Сповіщення не доходять - перевірте конфігурацію e-mail WordPress. Використовуйте плагін SMTP (наприклад, WP Mail SMTP) замість стандартного wp_mail().
Експорт CSV повертає порожній файл - перевірте фільтри. Надто суворе фільтрування дає порожній результат.
Забагато сповіщень - налаштуйте пороги в налаштуваннях. Стандартний поріг невдалих входів (5 за 15 хвилин) може бути замалим для великих магазинів.
Повідомлення про проблеми: github.com/wppoland/polski/issues