Приложение N 5. Перечень событий безопасности. Постановление Администрации Ирбитского муниципального образования Свердловской области от 22.04.2024 N 388-ПА "О введении режима безопасности персональных данных в администрации Ирбитского муниципального образования"

Приложение N 5
к Положению по технической
защите информации

Перечень
событий безопасности

N п/п	Наименование событий безопасности	Регистрируемая информация	Срок хранения события безопасности
1	Вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (останова) операционной системы	Дата и время входа (выхода) в систему (из системы) или загрузки (останова) операционной системы, результат попытки входа (успешная или неуспешная), результат попытки загрузки (останова) операционной системы (успешная или неуспешная), идентификатор, предъявленный при попытке доступа	Не менее 3 месяцев
2	Подключение машинных носителей информации	Дата и время подключения машинных носителей информации, логическое имя (номер) подключаемого машинного носителя информации, идентификатор субъекта доступа, осуществляющего подключение носителя информации	Не менее 3 месяцев
3	Попытки удалённого доступа	Дата и время попытки удалённого доступа с указанием её результата (успешная, неуспешная), идентификатор субъекта доступа (устройства), используемый протокол доступа, используемый интерфейс доступа	Не менее 3 месяцев
4	Обновление баз сигнатур антивирусного средства	Дата и время, идентификатор устройства, результат события	Не менее 3 месяцев
5	Регистрация постороннего программного обеспечения, в том числе вредоносного	Дата и время, идентификатор устройства, результат события	Не менее 3 месяцев
6	Осуществление резервного копирования	Дата и время, идентификатор устройства, результат события	Не менее 3 месяцев
7	Восстановление из резервной копии	Дата и время, идентификатор устройства, результат события	Не менее 3 месяцев
8	Установка обновлений	Дата и время, идентификатор устройства, наименование обновляемого программного обеспечения, результат события	Не менее 3 месяцев
9	Обнаружение уязвимостей	Дата и время, идентификатор устройства, наименование программного обеспечения, критичность уязвимости	Не менее 3 месяцев
10	Доступ субъектов доступа к компонентам виртуальной инфраструктуры	Дата и время доступа субъектов доступа к гипервизору и виртуальной машине, к хостовой операционной системе, результат попытки доступа субъектов доступа к указанным компонентам виртуальной инфраструктуры (успешная или неуспешная), идентификатор пользователя, предъявленный при попытке доступа субъектов доступа к указанным компонентам виртуальной инфраструктуры	Не менее 3 месяцев
11	Изменения в составе и конфигурации компонентов виртуальной инфраструктуры во время их запуска, функционирования и аппаратного отключения	Дата и время изменения в составе и конфигурации виртуальных машин, виртуального аппаратного обеспечения, виртуализированного программного обеспечения, ви