10.1. Операционная система средств ДТС (средства защиты информации средств ДТС) должна поддерживать ведение защищенного журнала аудита системных событий и событий, связанных с выполнением средств ДТС своих функций. Требования к операционной системе (средствам защиты информации средств ДТС) и перечень регистрируемых событий определяются и обосновываются в техническом задании на разработку (модернизацию) средств ДТС.
10.2. Журнал аудита должен быть доступен только администратору аудита, который может осуществлять только его просмотр, копирование и полную очистку. Полная очистка производится только после копирования всей информации, подлежащей очистке. После очистки первой записью в журнале аудита должен автоматически регистрироваться факт очистки с указанием даты, времени и информации о лице, производившем очистку.