РСБ.7: различия между версиями

РСБ.7 - Защита информации о событиях безопасности

Описание

В информационной системе персональных данных (ИСПДн) должна обеспечиваться защита информации о событиях безопасности. Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий. Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам. Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению РСБ.7:

1. в ИСПДн обеспечивается резервное копирование записей регистрации (аудита);
2. в ИСПДн обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);
3. в ИСПДн для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;
4. оператор персональных данных предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.