Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

РСБ.7

Материал из wikisec
Версия от 11:12, 7 октября 2021; Wikiadmin (обсуждение | вклад) (Замена текста — «Меры по обеспечению безопасности ПДн]» на «Меры защиты информации в государственных информационных системах]»)
Перейти к навигации Перейти к поиску

РСБ.7 - Защита информации о событиях безопасности

Описание

В информационной системе персональных данных (ИСПДн) должна обеспечиваться защита информации о событиях безопасности. Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий. Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам. Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению РСБ.7:

  1. в ИСПДн обеспечивается резервное копирование записей регистрации (аудита);
  2. в ИСПДн обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);
  3. в ИСПДн для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;
  4. оператор персональных данных предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.
Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
РСБ.7 + + + +
Усиление РСБ.7 1 1
Источник — https://wikisec.ru/index.php?title=РСБ.7&oldid=17106