# РИ 19

## РИ.19 (Т-Т-Т)

> Регистрация доступа к информации об инцидентах защиты информации.
>
> Уровень защиты информации 3-Т, 2-Т, 1-Т.

<details>

<summary>Пояснение</summary>

В соответствии с требованиями данной меры, каждый логический доступ к информации об инцидентах защиты информации должен регистрироваться в журналах регистрации событий.

</details>

#### Реализация - Т

Технической реализацией данной меры является настройка средств для регистрации событий защиты информации (встроенные журналы регистрации событий технических средств защиты информации, контроллеров домена и пр., SIEM и пр.) и средств для регистрации инцидентов защиты информации (СУОР «Ланселот», файловый сервер для хранения журнала учета инцидентов защиты информации, внешний сервис для процедур управления инцидентами защиты информации), позволяющая регистрировать события логического доступа к информации об инцидентах защиты информации.

#### Проверочные процедуры (свидетельства)

Скриншоты/логи регистрации доступа к информации об инцидентах защиты информации из журналов регистрации событий используемых средств для регистрации событий защиты информации и средств для регистрации инцидентов защиты информации.

#### Типичные недостатки

Не выявлены.

#### Компенсационные меры

Не выявлены.

#### Выявленные коллизии

Не выявлены.