Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита ПД, подсистема регистрации и учета - Форум по вопросам информационной безопасности

Защита ПД, подсистема регистрации и учета - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: bbc2004, ! | 31004 01.09.2011 11:25
Здравствуйте, господа!
Прошу оказать помощь:
В различных НМД ФСТЭК (в том числе приказ № 58) есть требования к подсистеме регистрации и учета - какие события пожлежат регистрации и параметры регистрации. Но не нашел требований к учету - в каком-нибудь документе закреплены сроки хранения регистрируемой информации?
Заранее благодарен за ответы.

Автор: sc63 | 31059 02.09.2011 13:44
В чистом виде сроков хранения ни где не прописано. Такие сроки, как правило, определяются в Положении о защите информации или в инструкции администратору безопасности. При выборе срока хранения целесообразно исходить из того, за какой период Вы собираетесь делать анализ работы системы. События, подлежащие регистрации, описаны в РД Гостехкомиссии в РД "Автоматизированные системы.
Защита от несанкционированного доступа к информации
Классификация автоматизированных систем и требования по защите информации" и зависят от класса системы

Автор: Кузнецов А.В. | 31071 02.09.2011 15:09
bbc2004, здесь еще надо понимать объем хранимых зарегистрированных сообщений в СрЗИ.
Например, ПАК «Соболь v3.0» во время своей работы, хранятся в журнале регистрации событий, который размещается в специальной области энергонезависимой памяти средства, размер этой области памяти ограничен и позволяет хранить не более 80 записей.
Практика показывает, что целесообразно проводить анализ журналов не реже 1 раза в неделю, т.е. срок хранения хотя бы одна неделя.

Во внутренней документации можете указать такую фразу: "При заполнении журнала, новые записи помещаются на место уже существующих записей, затирая их"

Автор: Гость | 31075 02.09.2011 15:47
Если Вам критично количество записей, выбирайте средства с большим объемом журнала, например АПМДЗ Криптон-Замок держит 955 записей.

Автор: bbc2004, ! | 31115 05.09.2011 17:01
Здравствуйте, коллеги!
Всем спасибо за ответы.
Необходимость разработки и утверждения локального нормативного акта, определяющего вопросы, связанные с резервным копированием, хранением. восстановлением ... вопросов не вызывает.
Мой приятль попал в следующую ситуацию:
некая известная фирма в области ИБ делала для организации в которой он работает, проект по системе защиты ПД.
В ТЗ было предусмотрено создание Подсистемы регистрации и учета, в том числе предполагалось хранение журналов событий средств защиты информации.
В итоге про эту подсистему вспомнили, когда практически все документы уже были подписаны. На замечание в адрес фирмы, занимавшейся проектом, что подсистема не реализована, представитель последней заявил: вот на межсетевых экранах хранятся события за 15 мин., покажите мне, где в ТЗ или ваших локальных документах указаны другие сроки хранения?
Отсюда и возник вопрос, может быть в каком-то Российском НПА есть такие сроки, как например в Законе SOX (Sarbanes$Oxley Act of 2002) или в Директиве Евросоюза о сохранении анных
(Data Retention Directive) и др.

Автор: West066 | 31127 06.09.2011 09:15
Насколько я знаю нет такого НПА, это вы для себя сами определяйте, главное что бы СЗИ были сертифицированными и соответственно было указано что включают необходимые компоненты регистрации и учета.
15 минут это конечно не подсистема регистрации и учета событий.

Автор: sc63 | 31129 06.09.2011 09:47
Запросите у них ТУ или другой документ (например задание по безопасности) на основании которого они проходили сертификацию, как правило там указан срок хранения или объем хранимых событий. Сомневаюсь, что сертифицирующий орган пропустил такой "срок" хранения, скорее всего Вам кто то просто не захотел настраивать систему.
Прошло несколько лет

Автор: luck | 109007 29.01.2021 13:15
Добрый день, ведуться журналы в СЗИ по второй категории объект. Кто-нибудь знает срок хранения этих журналов СЗИ. Просто периодически их выгружаю и все. А вот сколько хранить понятия не имею. Нигде данной информации не нашел. Если кто подскажет в каком руководящем документе искать буду признателен.

Просмотров темы: 6534

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*