Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района"
- Приложение N 9. Инструкция о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
Приложение N 9. Инструкция о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
Приложение N 9
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
1. Задачи аудита
1.1. Под аудитом понимается отслеживание событий, происходивших на автоматизированных рабочих местах (далее - АРМ) в течение определенного времени. Общими задачами аудита являются следующие:
- контролирование состояния защищенности системы;
- выявление причин произошедших изменений;
- определение лиц или процессов, деятельность которых привела к изменению состояния защищенности системы или к НСД;
- установление времени изменений.
1.2. Аудит средств защиты осуществляет администратор безопасности информации в информационных системах персональных данных (далее - ИСПДн).
2. Журналы записей о событиях
2.1. События, происходящие на АРМ, входящем в состав ИСПДн, регистрируются в журналах.
2.2. Каждому событию соответствует отдельная запись в журнале, содержащая подробную информацию для анализа события.
2.3. В состав используемых в ИСПДн средств защиты информации должно входить специальное программное средство для аудита журналов событий, предназначенное для загрузки и просмотра журналов (далее - программа просмотра журналов). В программу просмотра журналов могут быть загружены записи следующих журналов:
- штатные журналы операционной системы (далее - ОС) Microsoft Windows;
- журналы событий средств защиты информации.
3. Штатные журналы операционной системы
3.1. В штатных журналах ОС Microsoft Windows регистрируются только те события, которые имеют отношение к операционной системе. События используемых средств защиты информации в них не регистрируются.
3.2. Информация о событиях, происходящих на АРМ под управлением ОС Microsoft Windows, сохраняется в следующих штатных журналах:
- журнал приложений - содержит сведения об ошибках, предупреждениях и других событиях, возникающих при исполнении приложений;
- системный журнал - содержит сведения об ошибках, предупреждениях и других событиях, возникающих в операционной системе;
- журнал безопасности - хранит информацию о попытках регистрации, а также о событиях, связанных с использованием ресурсов.
3.3. Подробное описание содержимого штатных журналов ОС Microsoft Windows смотреть в документации к операционной системе.
3.4. Загрузка и просмотр записей штатных журналов может осуществляться как в программе просмотра журналов средств защиты, так и с помощью стандартных средств работы с журналами ОС Microsoft Windows - в оснастке "Просмотр событий" ("Event viewer").
4. Журнал событий средств защиты информации
4.1. Журналы средств защиты информации (далее - СЗИ) хранят информацию о событиях, отслеживаемых средствами самих СЗИ в этом журнале регистрируются события, заданные параметрами СЗИ для локальной политики безопасности.
5. Аудит
5.1. Сведения, содержащиеся в журнале, позволяют отслеживать использование механизмов защиты, которые предоставляют средства защиты информации АРМ (шифрование файлов, полномочное управление, замкнутая программная среда и др.) подробное описание регистрируемых событий указано в соответствующих руководствах к используемым СЗИ.
6. Просмотр событий электронных журналов
6.1. Администратор безопасности информации в ИСПДн производит проверку электронных журналов ежемесячно с записью результатов проверок в "Журнал учета проверок электронных журналов обращений к ИСПДн".
6.2. В случае обнаружения нарушений администратор безопасности информации в ИСПДн докладывает о данном факте ответственному за выполнение работ по обеспечению безопасности ПДн в ИСПДн.