Требования к реализации РСБ.7: В информационной системе должна обеспечиваться защита информации о событиях безопасности.
Защита информации о событиях безопасности (записях регистрации (аудита)) обеспечивается применением мер защиты информации от неправомерного доступа, уничтожения или модифицирования, определенных в соответствии с настоящим методическим документом, и в том числе включает защиту средств ведения регистрации (аудита) и настроек механизмов регистрации событий.
Доступ к записям аудита и функциям управления механизмами регистрации (аудита) должен предоставляться только уполномоченным должностным лицам.
Правила и процедуры защиты информации о событиях безопасности регламентируются в организационно-распорядительных документах оператора по защите информации.
Требования к усилению РСБ.7:
1) в информационной системе обеспечивается резервное копирование записей регистрации (аудита);
2) в информационной системе обеспечивается резервное копирование записей регистрации (аудита) на носители однократной записи (неперезаписываемые носители информации);
3) в информационной системе для обеспечения целостности информации о зарегистрированных событиях безопасности должны применяться в соответствии с законодательством Российской Федерации криптографические методы;
4) оператор предоставляет доступ к записям регистрации событий безопасности (аудита) ограниченному кругу администраторов.
Содержание базовой меры РСБ.7:
Мера защиты | Класс защищенности информационной системы | |||
информации | 4 | 3 | 2 | 1 |
РСБ.7 | + | + | + | + |
Усиление РСБ.7 | 1 | 1 | ||