Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
РСБ.7: различия между версиями
Перейти к навигации
Перейти к поиску
Wikiadmin (обсуждение | вклад) м (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]») |
Wikiadmin (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
== Описание == | == Описание == | ||
| − | В информационной системе | + | В информационной системе должна обеспечиваться защита информации о событиях безопасности. |
| − | Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий. | + | |
| − | Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам. | + | Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий. |
| − | Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора | + | |
| + | Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам. | ||
| + | |||
| + | Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации. | ||
| + | |||
==Требования к усилению РСБ.7: == | ==Требования к усилению РСБ.7: == | ||
| − | #в | + | #в информационной системе обеспечивается резервное копирование записей регистрации (аудита); |
| − | #в | + | #в информационной системе обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации); |
| − | #в | + | #в информационной системе для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы; |
| − | #оператор | + | #оператор предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов. |
| + | |||
{| class="wikitable" style="text-align:center;" | {| class="wikitable" style="text-align:center;" | ||
Текущая версия на 11:25, 22 октября 2021
РСБ.7 - Защита информации о событиях безопасности
Описание
В информационной системе должна обеспечиваться защита информации о событиях безопасности.
Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий.
Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам.
Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению РСБ.7:
- в информационной системе обеспечивается резервное копирование записей регистрации (аудита);
- в информационной системе обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);
- в информационной системе для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;
- оператор предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| РСБ.7 | + | + | + | + |
| Усиление РСБ.7 | 1 | 1 | ||
