РСБ

В рамках информационной системы персональных данных (ИСПДн) должна быть обеспечена надежная защита информации о произошедших событиях безопасности. Защита этой информации, известной как записи регистрации (аудита), достигается благодаря применению комплекса мер, направленных на предотвращение несанкционированного доступа, уничтожения или изменения. Одним из ключевых аспектов является защита средств ведения регистрации (аудита) и настроек механизмов регистрации событий...

В информационной системе персональных данных (ИСПДн) необходимо осуществлять сбор, запись и хранение информации о событиях безопасности на протяжении периода, определенного оператором. Этот процесс должен включать: Объем памяти, необходимый для хранения информации о событиях безопасности, должен быть рассчитан и выделен с учетом типов событий, подлежащих регистрации в соответствии с РСБ.1, состава и содержания информации о них в соответствии с РСБ...

В рамках информационной системы персональных данных (ИСПДн) необходимо четко определить состав и содержание информации о событиях безопасности, которые подлежат регистрации. Эти данные должны быть достаточными для точной идентификации типа события, даты и времени его возникновения, источника события и его результата (успешно или неуспешно). Также важно указать субъект доступа (пользователь или процесс), связанный с данным событием. При регистрации входа и выхода субъектов доступа в ИСПДн, а также...

Оператор персональных данных должен четко определить, какие события безопасности в его информационной системе персональных данных (ИСПДн) подлежат регистрации, а также установить сроки их хранения. Эти события безопасности должны быть выбраны с учетом возможных способов реализации угроз для ИСПДн. К событиям безопасности, подлежащим регистрации в ИСПДн, относятся любые проявления, указывающие на потенциальную угрозу нарушения конфиденциальности, целостности или доступности персональных данных, а...