В информационной системе персональных данных (ИСПДн) должна
обеспечиваться защита информации о событиях безопасности.
Защита информации о событиях безопасности (записях регистрации
(аудита)) обеспечивается применением мер защиты информации от
неправомерного доступа, уничтожения или модифицирования и в том числе включает
защиту средств ведения регистрации (аудита) и настроек механизмов
регистрации событий.
Доступ к записям аудита и функциям управления механизмами
регистрации (аудита) должен предоставляться только уполномоченным
должностным лицам.
Правила и процедуры защиты информации о событиях безопасности
регламентируются в организационно-распорядительных документах оператора персональных данных по защите персональных данных.
Требования к усилению РСБ.7:
1) в ИСПДн обеспечивается резервное копирование
записей регистрации (аудита);
2) в ИСПДн обеспечивается резервное копирование
записей регистрации (аудита) на носители однократной записи
(неперезаписываемые носители информации);
3) в ИСПДн для обеспечения целостности информации
о зарегистрированных событиях безопасности должны применяться в
соответствии с законодательством Российской Федерации криптографические
методы;
4) оператор персональных данных предоставляет доступ к записям регистрации событий
безопасности (аудита) ограниченному кругу администраторов.
Содержание базовой меры РСБ.7:
| Мера защиты персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |
| РСБ.7 | + | + | + | + |
| Усиление РСБ.7 | 1 | 1 | ||