В рамках информационной системы персональных данных (ИСПДн) должна быть обеспечена надежная защита информации о произошедших событиях безопасности. Защита этой информации, известной как записи регистрации (аудита), достигается благодаря применению комплекса мер, направленных на предотвращение несанкционированного доступа, уничтожения или изменения.
Одним из ключевых аспектов является защита средств ведения регистрации (аудита) и настроек механизмов регистрации событий. Доступ к записям аудита и функциям управления этими механизмами должен быть ограничен только для уполномоченных должностных лиц.
Правила и процедуры защиты информации о событиях безопасности детально прописаны в организационно-распорядительных документах оператора персональных данных, касающихся защиты персональных данных.
Требования к усилению РСБ.7
- В ИСПДн должно быть предусмотрено резервное копирование записей регистрации (аудита).
- Резервное копирование должно осуществляться на носители однократной записи (неперезаписываемые носители информации).
- Для обеспечения целостности информации о зарегистрированных событиях безопасности в ИСПДн необходимо использовать криптографические методы в соответствии с законодательством Российской Федерации.
- Доступ к записям регистрации событий безопасности (аудита) должен быть ограничен только для ограниченного круга администраторов.
