Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Администрации Абатского муниципального района Тюменской области от 26 ноября 2019 г. N 899 "Об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных администрации Абатского муниципального района" (с изменениями и дополнениями)
- Приложение N 9. Инструкция о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
Приложение N 9. Инструкция о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
Приложение N 9
к распоряжению
администрации
Абатского муниципального района
от 26.11.2019 г. N 899
Инструкция
о порядке проверки электронного журнала обращений к информационным системам персональных данных и муниципальным информационным системам, в которых обрабатываются персональные данные
1. Задачи аудита
1.1. Под аудитом понимается отслеживание событий, происходивших на автоматизированных рабочих местах (далее - АРМ) в течение определенного времени. Общими задачами аудита являются следующие:
- контролирование состояния защищенности системы;
- выявление причин произошедших изменений;
- определение лиц или процессов, деятельность которых привела к изменению состояния защищенности системы или к НСД;
- установление времени изменений.
1.2. Аудит средств защиты осуществляет администратор безопасности информации в информационных системах персональных данных (далее - ИСПДн).
2. Журналы записей о событиях
2.1. События, происходящие на АРМ, входящем в состав ИСПДн, регистрируются в журналах.
2.2. Каждому событию соответствует отдельная запись в журнале, содержащая подробную информацию для анализа события.
2.3. В состав используемых в ИСПДн средств защиты информации должно входить специальное программное средство для аудита журналов событий, предназначенное для загрузки и просмотра журналов (далее - программа просмотра журналов). В программу просмотра журналов могут быть загружены записи следующих журналов:
- штатные журналы операционной системы (далее - ОС) Microsoft Windows;
- журналы событий средств защиты информации.
3. Штатные журналы операционной системы
3.1. В штатных журналах ОС Microsoft Windows регистрируются только те события, которые имеют отношение к операционной системе. События используемых средств защиты информации в них не регистрируются.
3.2. Информация о событиях, происходящих на АРМ под управлением ОС Microsoft Windows, сохраняется в следующих штатных журналах:
- журнал приложений - содержит сведения об ошибках, предупреждениях и других событиях, возникающих при исполнении приложений;
- системный журнал - содержит сведения об ошибках, предупреждениях и других событиях, возникающих в операционной системе;
- журнал безопасности - хранит информацию о попытках регистрации, а также о событиях, связанных с использованием ресурсов.
3.3. Подробное описание содержимого штатных журналов ОС Microsoft Windows смотреть в документации к операционной системе.
3.4. Загрузка и просмотр записей штатных журналов может осуществляться как в программе просмотра журналов средств защиты, так и с помощью стандартных средств р