РИ 19

Базовый состав мер по регистрации событий защиты информации, связанных с результатами обнаружения инцидентов защиты информации и реагирования на них применительно к уровням защиты информации.

РИ.19 (Т-Т-Т)

Регистрация доступа к информации об инцидентах защиты информации.
Уровень защиты информации 3-Т, 2-Т, 1-Т.

Пояснение

В соответствии с требованиями данной меры, каждый логический доступ к информации об инцидентах защиты информации должен регистрироваться в журналах регистрации событий.

Реализация - Т

Технической реализацией данной меры является настройка средств для регистрации событий защиты информации (встроенные журналы регистрации событий технических средств защиты информации, контроллеров домена и пр., SIEM и пр.) и средств для регистрации инцидентов защиты информации (СУОР «Ланселот», файловый сервер для хранения журнала учета инцидентов защиты информации, внешний сервис для процедур управления инцидентами защиты информации), позволяющая регистрировать события логического доступа к информации об инцидентах защиты информации.

Проверочные процедуры (свидетельства)

Скриншоты/логи регистрации доступа к информации об инцидентах защиты информации из журналов регистрации событий используемых средств для регистрации событий защиты информации и средств для регистрации инцидентов защиты информации.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

PreviousРИ 15-18 Next7-П. ЗСВ - Защита среды виртуализации

Last updated 1 year ago