Найти в Дзене
PersData
71 подписчик

Сбор, запись и хранение информации о событиях безопасности (мера РСБ.3)

5
1 мин
В информационной системе персональных данных (ИСПДн) необходимо осуществлять сбор, запись и хранение информации о событиях безопасности на протяжении периода, определенного оператором. Этот процесс должен включать: Объем памяти, необходимый для хранения информации о событиях безопасности, должен быть рассчитан и выделен с учетом типов событий, подлежащих регистрации в соответствии с РСБ.1, состава и содержания информации о них в соответствии с РСБ.2, прогнозируемой частоты возникновения событий, подлежащих регистрации, а также срока хранения информации о зарегистрированных событиях, установленного в РСБ.1. Правила и процедуры сбора, записи и хранения информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Оглавление
Источник: Шедеврум
Источник: Шедеврум

В информационной системе персональных данных (ИСПДн) необходимо осуществлять сбор, запись и хранение информации о событиях безопасности на протяжении периода, определенного оператором. Этот процесс должен включать:

  1. Возможность выбора администратором безопасности событий, которые подлежат регистрации в текущий момент, из перечня, установленного в соответствии с РСБ.1.
  2. Генерацию (сбор, запись) записей регистрации (аудита) для событий безопасности, подлежащих аудиту в соответствии с РСБ.1, с составом и содержанием информации, которые определены в РСБ.2.
  3. Хранение информации о событиях безопасности на протяжении установленного периода, определенного в РСБ.1.

Объем памяти, необходимый для хранения информации о событиях безопасности, должен быть рассчитан и выделен с учетом типов событий, подлежащих регистрации в соответствии с РСБ.1, состава и содержания информации о них в соответствии с РСБ.2, прогнозируемой частоты возникновения событий, подлежащих регистрации, а также срока хранения информации о зарегистрированных событиях, установленного в РСБ.1.

Правила и процедуры сбора, записи и хранения информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.

Требования к усилению РСБ.3

  1. В ИСПДн должно быть обеспечено централизованное автоматизированное управление процессом сбора, записи и хранения информации о событиях безопасности.
  2. Необходимо объединить информацию из записей регистрации событий безопасности, полученную от различных технических средств и программного обеспечения ИСПДн, в единый логический или физический журнал аудита с корреляцией по времени для своевременного выявления инцидентов и реагирования на них.
  3. Также важно обеспечить объединение информации из записей регистрации событий безопасности, полученной от разных технических средств и программного обеспечения ИСПДн, в единый логический или физический журнал аудита с корреляцией по событиям безопасности для своевременного выявления инцидентов и реагирования на них в масштабах всего оператора персональных данных.
  4. Записи системных журналов и записи о событиях безопасности должны храниться в обособленном хранилище, физически отделенном от технических средств, входящих в состав ИСПДн.
Содержание базовой меры РСБ.3
Содержание базовой меры РСБ.3

Читайте также

Определение событий безопасности, подлежащих регистрации (мера РСБ.1)
PersData24 ноября 2024
Определение состава и содержания информации о событиях безопасности, подлежащих регистрации (мера РСБ.2)
PersData24 ноября 2024