Оператор персональных данных должен четко определить, какие события безопасности в его информационной системе персональных данных (ИСПДн) подлежат регистрации, а также установить сроки их хранения. Эти события безопасности должны быть выбраны с учетом возможных способов реализации угроз для ИСПДн. К событиям безопасности, подлежащим регистрации в ИСПДн, относятся любые проявления, указывающие на потенциальную угрозу нарушения конфиденциальности, целостности или доступности персональных данных, а...

В рамках информационной системы персональных данных (ИСПДн) необходимо четко определить состав и содержание информации о событиях безопасности, которые подлежат регистрации. Эти данные должны быть достаточными для точной идентификации типа события, даты и времени его возникновения, источника события и его результата (успешно или неуспешно). Также важно указать субъект доступа (пользователь или процесс), связанный с данным событием. При регистрации входа и выхода субъектов доступа в ИСПДн, а также...