Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 5
к Положению по технической
защите информации
Перечень
событий безопасности
N п/п |
Наименование событий безопасности |
Регистрируемая информация |
Срок хранения события безопасности |
1 |
Вход (выход), а также попытки входа субъектов доступа в информационную систему и загрузки (останова) операционной системы |
Дата и время входа (выхода) в систему (из системы) или загрузки (останова) операционной системы, результат попытки входа (успешная или неуспешная), результат попытки загрузки (останова) операционной системы (успешная или неуспешная), идентификатор, предъявленный при попытке доступа |
Не менее 3 месяцев |
2 |
Подключение машинных носителей информации |
Дата и время подключения машинных носителей информации, логическое имя (номер) подключаемого машинного носителя информации, идентификатор субъекта доступа, осуществляющего подключение носителя информации |
Не менее 3 месяцев |
3 |
Попытки удалённого доступа |
Дата и время попытки удалённого доступа с указанием её результата (успешная, неуспешная), идентификатор субъекта доступа (устройства), используемый протокол доступа, используемый интерфейс доступа |
Не менее 3 месяцев |
4 |
Обновление баз сигнатур антивирусного средства |
Дата и время, идентификатор устройства, результат события |
Не менее 3 месяцев |
5 |
Регистрация постороннего программного обеспечения, в том числе вредоносного |
Дата и время, идентификатор устройства, результат события |
Не менее 3 месяцев |
6 |
Осуществление резервного копирования |
Дата и время, идентификатор устройства, результат события |
Не менее 3 месяцев |
7 |
Восстановление из резервной копии |
Дата и время, идентификатор устройства, результат события |
Не менее 3 месяцев |
8 |
Установка обновлений |
Дата и время, идентификатор устройства, наименование обновляемого программного обеспечения, результат события |
Не менее 3 месяцев |
9 |
Обнаружение уязвимостей |
Дата и время, идентификатор устройства, наименование программного обеспечения, критичность уязвимости |
Не менее 3 месяцев |
10 |
Доступ субъектов доступа к компонентам виртуальной инфраструктуры |
Дата и время доступа субъектов доступа к гипервизору и виртуальной машине, к хостовой операционной системе, результат попытки доступа субъектов доступа к указанным компонентам виртуальной инфраструктуры (успешная или неуспешная), идентификатор пользователя, предъявленный при попытке доступа субъектов доступа к указанным компонентам виртуальной инфраструктуры |
Не менее 3 месяцев |
11 |
Изменения в составе и конфигурации компонентов виртуальной инфраструктуры во время их запуска, функционирования и аппаратного отключения |
Дата и время изменения в составе и конфигурации виртуальных машин, виртуального аппаратного обеспечения, виртуализированного программного обеспечения, ви |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.