120. Контролю целостности подлежат средства просмотра, файлы конфигурации и данных журналов событий (содержимое подкаталогов log каталогов установки программных средств УЦ).
Компоненты подсистемы ведения журналов, не изменяющиеся в процессе работы ПО, подлежат контролю целостности с использованием устройств типа "электронный замок".
Программная составляющая подсистемы контроля целостности осуществляет проверку контрольных сумм файлов конфигурации и данных журналов при каждом запуске ПО и при каждом вызове функций просмотра или настроек журнала событий. При обнаружении искажений журналов факт обнаружения фиксируется в служебном журнале, доступ к ПО возможен только с правами администратора.
Настройки операционной системы должны предоставлять права на доступ к подкаталогам log в каталогах установки программных компонент УЦ только для пользователей, обеспечивающих эксплуатацию данной компоненты ПО.
Периодичность выполнения мероприятий по контролю целостности - при каждом перезапуске ПО УЦ, но не реже чем раз в сутки.
Ответственность за выполнение мероприятий по контролю целостности журналов событий возлагается на группу администраторов безопасности и аудиту УЦ.