Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

РСБ.7

Материал из wikisec
Версия от 11:25, 22 октября 2021; Wikiadmin (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

РСБ.7 - Защита информации о событиях безопасности

Описание

В информационной системе должна обеспечиваться защита информации о событиях безопасности.

Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий.

Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам.

Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации.


Требования к усилению РСБ.7:

  1. в информационной системе обеспечивается резервное копирование записей регистрации (аудита);
  2. в информационной системе обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);
  3. в информационной системе для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;
  4. оператор предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.


Мера защиты персональных данных Уровень защищенности персональных данных
4 3 2 1
РСБ.7 + + + +
Усиление РСБ.7 1 1
Источник — https://wikisec.ru/index.php?title=РСБ.7&oldid=17225