42. Для упорядочения работы сотрудников таможенного органа с БД и предотвращения попыток несанкционированного доступа к БД все сеансы работы пользователей должны регистрироваться в Журнале регистрации работы пользователей БД (приложение 8).
43. Журнал ведется в таможенном органе централизованно или в каждом подразделении отдельно (по решению начальника таможенного органа). Ведение журнала должно обеспечиваться средствами СУБД Oracle или специального программного обеспечения. Формирование его копии на бумажном носителе (срок хранения - один год) осуществляется ежемесячно. На начальника таможенного органа (или руководителей подразделений) и администратора безопасности возлагается обязанность периодического контроля и анализа журналов.
44. Периодически (еженедельно, ежемесячно и т.п.) администратор безопасности осуществляет контроль за сеансами работы пользователей с БД таможенного органа для обнаружения попыток несанкционированного доступа к БД, используя инструментальные средства из пакета Oracle Enterprise Manager.
45. К попыткам несанкционированного доступа относятся сеансы работы с БД незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят операции по доступу к данным или манипулированию ими.
46. При обнаружении попытки или фактов несанкционированного доступа к БД таможенного органа администратор безопасности выполняет следующее:
а) прекращает немедленно сеанс работы, содержащий попытку несанкционированного доступа;
б) формирует Извещение о попытке несанкционированного доступа (приложение 9);
в) представляет Извещение начальнику таможенного органа для принятия решения;
г) принимает на основании решения начальника таможенного органа необходимые меры;
д) регистрирует попытку (факт) несанкционированного доступа и принятые меры в Журнале регистрации попыток несанкционированного доступа (приложение 10).
с) сообщает в вышестоящее подразделение информационно-технической службы (отдел, отделение) по защите информации о попытке (факте) несанкционированного доступа, результатах служебного расследования и принятых мерах.
47. Извещение с отраженным на нем решением начальника таможенного органа хранится у администратора безопасности один год.