Оператор персональных данных должен четко определить, какие события безопасности в его информационной системе персональных данных (ИСПДн) подлежат регистрации, а также установить сроки их хранения. Эти события безопасности должны быть выбраны с учетом возможных способов реализации угроз для ИСПДн. К событиям безопасности, подлежащим регистрации в ИСПДн, относятся любые проявления, указывающие на потенциальную угрозу нарушения конфиденциальности, целостности или доступности персональных данных, а...