Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru
РСБ.8
РСБ.8 - Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе
Описание
В информационной системе должна иметься возможность просмотра и анализа информации о действиях отдельных пользователей в информационной системе.
Сведения о действиях отдельных пользователей в информационной системе должны предоставляться уполномоченным должностным лицам для просмотра и анализа с целью расследования причин возникновения инцидентов в информационной системе в соответствии с законодательством Российской Федерации.
Правила и процедуры просмотра и анализа информации о действиях отдельных пользователей регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению РСБ.8:
- в информационной системе должна быть обеспечена возможность автоматизированной обработки записей регистрации (аудита) событий безопасности на основе критериев избирательности.
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
|---|---|---|---|---|
| 4 | 3 | 2 | 1 | |
| РСБ.8 | ||||
| Усиление РСБ.8 | ||||
